Повышений привилегий в KVM в ядре Linux
| Дата публикации: | 22.02.2010 |
| Дата изменения: | 17.03.2010 |
| Всего просмотров: | 2359 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
| CVE ID: |
CVE-2010-0298 CVE-2010-0306 CVE-2010-0419 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 2.6.x |
| Уязвимые версии: Linux kernel 2.6.x
Описание: 1. Уязвимость существует из-за того, что функционал эмулятора x86 кода для KVM недостаточно проверяет CPL и IOPL привилегии. Локальный пользователь может выполнить произвольный код на системе с повышенными привилегиями. Для успешной эксплуатации уязвимости может потребоваться гостевая ОС с поддержкой SMP. 2. Уязвимость существует из-за того, что KVM некорректно проверяет привилегии при загрузке селекторов сегментов. Локальный вредоносный процесс из пространства пользователя гостевой виртуальной машины может обманом заставить эмулятор загрузить сегменты ядра. URL производителя: www.kernel.org Решение: Установите исправление 2.6.43-rc1 с сайта производителя. Журнал изменений:
17.03.2010 |
|
| Ссылки: |
https://rhn.redhat.com/errata/RHSA-2010-0088.html https://bugzilla.redhat.com/show_bug.cgi?id=559091 https://bugzilla.redhat.com/show_bug.cgi?id=560654 https://bugzilla.redhat.com/show_bug.cgi?id=563463 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=1871c6020d7308afb99127bba51f04548e7ca84e http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f850e2e603bf5a05b0aee7901857cf85715aa694 |