Debian セキュリティ勧告
DSA-2010-1 kvm -- 特権の昇格/サービス拒否攻撃
- 報告日時:
- 2010-03-10
- 影響を受けるパッケージ:
- kvm
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0419.
- 詳細:
-
完全仮想化システム kvm に、ローカルから攻撃可能な複数の問題が発見され ました。 The Common Vulnerabilities and Exposures project は以下の問 題を認識しています。
- CVE-2010-0298
CVE-2010-0306
Gleb Natapov さんにより、KVM サブシステムに問題が発見されました。 CPL/IOPL のパーミッションチェック抜けのため、ゲストシステムのユー ザからのゲストシステムへのサービス拒否攻撃 (システムクラッシュ) や、ゲスト内での特権の昇格が可能です。
- CVE-2010-0309
Marcelo Tosatti さんにより、KVM サブシステムの PIT エミュレーショ ンコードに問題があり、ゲストドメインでの特権ユーザからのホストシ ステムに対するサービス拒否攻撃 (クラッシュ) を許すことが発見され ました。
- CVE-2010-0419
Paolo Bonzini さんにより、セグメントセレクタをロードする際の適切 なパーミッションチェックの迂回に悪用可能な KVM のバグが発見されま した。これによりゲストでの特権ユーザがホストシステムで特権命令を 実行できる可能性があります。
安定版 (stable) ディストリビューション (lenny) では、この問題はバージ ョン 72+dfsg-5~lenny5 で修正されています。
テスト版 (squeeze) および不安定版 (unstable) ディストリビューションで は、この問題は Linux-2.6 パッケージで修正予定です。
直ぐに kvm パッケージをアップグレードすることを勧めます。
- CVE-2010-0298
CVE-2010-0306
- 修正:
-
Debian GNU/Linux 5.0 (lenny)
- ソース:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。