Множественные уязвимости в KVM
| Дата публикации: | 02.04.2013 |
| Дата изменения: | 15.05.2013 |
| Всего просмотров: | 2386 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:С/I:С/A:C/E:F/RL:O/RC:C) |
| CVE ID: |
CVE-2013-1796 CVE-2013-1797 CVE-2013-1798 CVE-2013-2094 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | KVM (Kernel-based Virtual Machine) |
| Уязвимые версии: KVM (Kernel-based Virtual Machine)
Описание: 1. Уязвимость существует из-за ошибки в функции kvm_set_msr_common() при обработке структуры pvclock_vcpu_time_info. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки использования после освобождения при обработке обновления времени. Локальный пользователь может освободить уже разыменованную память и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в функции ioapic_read_indirect(). Локальный пользователь может вызвать чтение за пределами границ памяти и вызвать аварийное прекращение работы. 4. Уязвимость существует из-за ошибки в функции perf_swevent_init() при обработке определенных событий. Локальный пользователь может поавысить привилегии на системе. URL производителя: http://kvm.qumranet.com/ Решение: Установите исправление из GIT-репозитория производителя. |
|
| Ссылки: | Privilege Escalation Exploit For Linux 2.6.37 - 3.8.8 |
|
|
https://bugzilla.redhat.com/show_bug.cgi?id=917012 https://bugzilla.redhat.com/show_bug.cgi?id=917013 https://bugzilla.redhat.com/show_bug.cgi?id=917017 |
| Журнал изменений: | a:2:{s:4:"TEXT";s:51:"15.05.2013: Добавлена уязвимость CVE-2013-2094.";s:4:"TYPE";s:4:"html";} |