Debian セキュリティ勧告

DSA-2010-1 kvm -- 特権の昇格/サービス拒否攻撃

報告日時:
2010-03-10
影響を受けるパッケージ:
kvm
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0419.
詳細:

完全仮想化システム kvm に、ローカルから攻撃可能な複数の問題が発見され ました。 The Common Vulnerabilities and Exposures project は以下の問 題を認識しています。

  • CVE-2010-0298 CVE-2010-0306

    Gleb Natapov さんにより、KVM サブシステムに問題が発見されました。 CPL/IOPL のパーミッションチェック抜けのため、ゲストシステムのユー ザからのゲストシステムへのサービス拒否攻撃 (システムクラッシュ) や、ゲスト内での特権の昇格が可能です。

  • CVE-2010-0309

    Marcelo Tosatti さんにより、KVM サブシステムの PIT エミュレーショ ンコードに問題があり、ゲストドメインでの特権ユーザからのホストシ ステムに対するサービス拒否攻撃 (クラッシュ) を許すことが発見され ました。

  • CVE-2010-0419

    Paolo Bonzini さんにより、セグメントセレクタをロードする際の適切 なパーミッションチェックの迂回に悪用可能な KVM のバグが発見されま した。これによりゲストでの特権ユーザがホストシステムで特権命令を 実行できる可能性があります。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージ ョン 72+dfsg-5~lenny5 で修正されています。

テスト版 (squeeze) および不安定版 (unstable) ディストリビューションで は、この問題は Linux-2.6 パッケージで修正予定です。

直ぐに kvm パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 5.0 (lenny)

ソース:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
AMD64:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。