Множественные уязвимости в KVM

Дата публикации:
02.04.2013
Дата изменения:
15.05.2013
Всего просмотров:
1450
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6
(AV:L/AC:L/Au:N/C:С/I:С/A:C/E:F/RL:O/RC:C) = Base:4.9/Temporal:4
CVE ID:
CVE-2013-1796
CVE-2013-1797
CVE-2013-1798
CVE-2013-2094
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KVM (Kernel-based Virtual Machine)
Уязвимые версии: KVM (Kernel-based Virtual Machine)

Описание:
Уязвимость позволяет пользователю повысить привилегии на целевой системе.

1. Уязвимость существует из-за ошибки в функции kvm_set_msr_common() при обработке структуры pvclock_vcpu_time_info. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке обновления времени. Локальный пользователь может освободить уже разыменованную память и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции ioapic_read_indirect(). Локальный пользователь может вызвать чтение за пределами границ памяти и вызвать аварийное прекращение работы.

4. Уязвимость существует из-за ошибки в функции perf_swevent_init() при обработке определенных событий. Локальный пользователь может поавысить привилегии на системе.

URL производителя: http://kvm.qumranet.com/

Решение: Установите исправление из GIT-репозитория производителя.

Ссылки: Privilege Escalation Exploit For Linux 2.6.37 - 3.8.8
https://bugzilla.redhat.com/show_bug.cgi?id=917012
https://bugzilla.redhat.com/show_bug.cgi?id=917013
https://bugzilla.redhat.com/show_bug.cgi?id=917017
Журнал изменений: 15.05.2013:
Добавлена уязвимость CVE-2013-2094.

или введите имя

CAPTCHA