Повышение привилегий в KVM

Дата публикации:	05.03.2014
Всего просмотров:	980
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-0049
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	KVM (Kernel-based Virtual Machine)
	Уязвимые версии: KVM (Kernel-based Virtual Machine) Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки в функции "complete_emulated_mmio()" в файле arch/x86/kvm/x86.c. Локальный пользователь может вызвать повреждение памяти на целевой системе. Для успешной эксплуатации уязвимости локальный пользователь может выполнить произвольный код с привилегиями ядра. URL производителя: http://kvm.qumranet.com Решение: Исправлено в репозитории.
Ссылки:	https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b

Повышение привилегий в KVM

Подпишитесь на email рассылку