Debians sikkerhedsbulletin

DSA-2010-1 kvm -- rettighedsforøgelse/lammelsesangreb

Rapporteret den:
10. mar 2010
Berørte pakker:
kvm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0419.
Yderligere oplysninger:

Several local vulnerabilities have been discovered in kvm, a full virtualization system. The Common Vulnerabilities and Exposures project identifies the following problems:

  • CVE-2010-0298 og CVE-2010-0306

    Gleb Natapov opdagede problemer i undersystemet KVM, hvor manglende rettighedskontroller (CPL/IOPL) gjorde det muligt for en bruger på et gæstesystem, at lammelsesangribe (denial of service) en gæst (systemnedbrud) eller opnå forøgede rettigheder med gæsten.

  • CVE-2010-0309

    Marcelo Tosatti rettede et problem i PIT-emuleringskoden i KVM-undersystemet, det gjorde det muligt for priviligerede brugere i et gæstedomæne, at forårsage et lammelsesangreb (nedbrud) af værtssystemet.

  • CVE-2010-0419

    Paolo Bonzini fandt en fejl i KVM, der kunne anvendes til at omgå den gængse rettighedskontrol, mens segment-selectors blev indlæst. Dermed var det potentielt muligt for priviligerede gæstebrugere, at udføre priviligerede instruktioner på værtssystemet.

I den stabile distribution (lenny), er dette problem rettet i version 72+dfsg-5~lenny5.

I distributionen testing (squeeze) og i den ustabile distribution (sid), vil disse problemer blive løst i pakken linux-2.6.

Vi anbefaler at du opgraderer din kvm-pakke.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
AMD64:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.