Debians sikkerhedsbulletin
DSA-2010-1 kvm -- rettighedsforøgelse/lammelsesangreb
- Rapporteret den:
- 10. mar 2010
- Berørte pakker:
- kvm
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0419.
- Yderligere oplysninger:
-
Several local vulnerabilities have been discovered in kvm, a full virtualization system. The Common Vulnerabilities and Exposures project identifies the following problems:
- CVE-2010-0298 og
CVE-2010-0306
Gleb Natapov opdagede problemer i undersystemet KVM, hvor manglende rettighedskontroller (CPL/IOPL) gjorde det muligt for en bruger på et gæstesystem, at lammelsesangribe (denial of service) en gæst (systemnedbrud) eller opnå forøgede rettigheder med gæsten.
- CVE-2010-0309
Marcelo Tosatti rettede et problem i PIT-emuleringskoden i KVM-undersystemet, det gjorde det muligt for priviligerede brugere i et gæstedomæne, at forårsage et lammelsesangreb (nedbrud) af værtssystemet.
- CVE-2010-0419
Paolo Bonzini fandt en fejl i KVM, der kunne anvendes til at omgå den gængse rettighedskontrol, mens segment-selectors blev indlæst. Dermed var det potentielt muligt for priviligerede gæstebrugere, at udføre priviligerede instruktioner på værtssystemet.
I den stabile distribution (lenny), er dette problem rettet i version 72+dfsg-5~lenny5.
I distributionen testing (squeeze) og i den ustabile distribution (sid), vil disse problemer blive løst i pakken linux-2.6.
Vi anbefaler at du opgraderer din kvm-pakke.
- CVE-2010-0298 og
CVE-2010-0306
- Rettet i:
-
Debian GNU/Linux 5.0 (lenny)
- Kildekode:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.