Переполнение буфера в KVM

Дата публикации:
26.04.2011
Дата изменения:
26.04.2011
Всего просмотров:
1729
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:7.2/Temporal:5.8
CVE ID:
CVE-2011-1750
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KVM (Kernel-based Virtual Machine)
Уязвимые версии: KVM 0.14.0, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в функциях virtio_blk_handle_write() и virtio_blk_handle_read() в файле hw/virtio-blk.c. Локальный пользователь может с помощью специально сформированного запроса на чтение или запись к virtio-blk драйверу вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями.

URL производителя: kvm.qumranet.com

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://lists.gnu.org/archive/html/qemu-devel/2011-03/msg03015.html
http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commitdiff;h=52c050236eaa4f0b5e1d160cd66dc18106445c4d

или введите имя

CAPTCHA