Säkerhetsbulletin från Debian

DSA-2010-1 kvm -- utökning av privilegier/överbelastning

Rapporterat den:
2010-03-10
Berörda paket:
kvm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0419.
Ytterligare information:

Flera lokala sårbarheter har upptäckts i KVM, ett fullt virtualiseringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2010-0298 CVE-2010-0306

    Gleb Natapov upptäckte problem i undersystemet KVM där saknade rättighetskontroller (CPL/IOPL) tillåter en användare på ett gästsystem att överbelasta en gäst (systemkrasch) eller erhålla utökade rättigheter på gästen.

  • CVE-2010-0309

    Marcelo Tosatti rättade ett problem i PIT-emuleringskoden i undersystemet KVM som tillåter priviligierade användare på en gästdomän att orsaka en överbelastning (krasch) på värdsystemet.

  • CVE-2010-0419

    Paolo Bonzini upptäckte ett fel i KVM som kan användas för att kringgå korrekta rättighetskontroller vid laddning av segmentsväljare. Detta kan möjligen tillåta privilegierade gästanvändare att exekvera privilegierade instruktioner på värdsystemet.

För den stabila utgåvan (Lenny) har detta problem rättats i version 72+dfsg-5~lenny5.

För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer dessa problem åtgärdas i linux-2.6-paketet.

Vi rekommenderar att ni uppgraderar ert kvm-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
AMD64:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.