Security Lab

Множественные уязвимости в KVM

Дата публикации:02.04.2013
Дата изменения:15.05.2013
Всего просмотров:2324
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:4
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:С/I:С/A:C/E:F/RL:O/RC:C)
CVE ID: CVE-2013-1796
CVE-2013-1797
CVE-2013-1798
CVE-2013-2094
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: KVM (Kernel-based Virtual Machine)
Уязвимые версии: KVM (Kernel-based Virtual Machine)

Описание:
Уязвимость позволяет пользователю повысить привилегии на целевой системе.

1. Уязвимость существует из-за ошибки в функции kvm_set_msr_common() при обработке структуры pvclock_vcpu_time_info. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке обновления времени. Локальный пользователь может освободить уже разыменованную память и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции ioapic_read_indirect(). Локальный пользователь может вызвать чтение за пределами границ памяти и вызвать аварийное прекращение работы.

4. Уязвимость существует из-за ошибки в функции perf_swevent_init() при обработке определенных событий. Локальный пользователь может поавысить привилегии на системе.

URL производителя: http://kvm.qumranet.com/

Решение: Установите исправление из GIT-репозитория производителя.

Ссылки: Privilege Escalation Exploit For Linux 2.6.37 - 3.8.8

https://bugzilla.redhat.com/show_bug.cgi?id=917012
https://bugzilla.redhat.com/show_bug.cgi?id=917013
https://bugzilla.redhat.com/show_bug.cgi?id=917017
Журнал изменений: a:2:{s:4:"TEXT";s:51:"15.05.2013:
Добавлена уязвимость CVE-2013-2094.";s:4:"TYPE";s:4:"html";}