Отказ в обслуживании в KVM

Дата публикации:
24.11.2014
Дата изменения:
24.11.2014
Всего просмотров:
736
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
CVE ID:
CVE-2014-7842
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KVM (Kernel-based Virtual Machine)
Уязвимые версии:
KVM

Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в функции "handle_emulation_failure()" в файле arch/x86/kvm/x86.c. Локальный пользователь может аварийно завершить работу hypervisor.


URL производителя: http://kvm.qumranet.com/

Решение: Установите исправление из репозитория исходного кода.

Ссылки: http://git.kernel.org/cgit/virt/kvm/kvm.git/commit/arch/x86/kvm/x86.c?id=a2b9e6c1a35afcc0973acb72e591c714e78885ff