Säkerhetsbulletin från Debian
DSA-2010-1 kvm -- utökning av privilegier/överbelastning
- Rapporterat den:
- 2010-03-10
- Berörda paket:
- kvm
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0419.
- Ytterligare information:
-
Flera lokala sårbarheter har upptäckts i KVM, ett fullt virtualiseringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2010-0298
CVE-2010-0306
Gleb Natapov upptäckte problem i undersystemet KVM där saknade rättighetskontroller (CPL/IOPL) tillåter en användare på ett gästsystem att överbelasta en gäst (systemkrasch) eller erhålla utökade rättigheter på gästen.
- CVE-2010-0309
Marcelo Tosatti rättade ett problem i PIT-emuleringskoden i undersystemet KVM som tillåter priviligierade användare på en gästdomän att orsaka en överbelastning (krasch) på värdsystemet.
- CVE-2010-0419
Paolo Bonzini upptäckte ett fel i KVM som kan användas för att kringgå korrekta rättighetskontroller vid laddning av segmentsväljare. Detta kan möjligen tillåta privilegierade gästanvändare att exekvera privilegierade instruktioner på värdsystemet.
För den stabila utgåvan (Lenny) har detta problem rättats i version 72+dfsg-5~lenny5.
För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer dessa problem åtgärdas i linux-2.6-paketet.
Vi rekommenderar att ni uppgraderar ert kvm-paket.
- CVE-2010-0298
CVE-2010-0306
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.