Boletines de Vulnerabilidades |
Denegación de servicio en KVM en Linxu kernel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | KVM de Linux kernel < 2.6.33 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el emulador x86 de Linux kernel, KVM. La vulnerabilidad reside en un error cuando el sistema huésped está configurado para SMP, que no restringe adecuadamente la escritura de "segments selectors" a "segment resgisters". Un atacante remoto podría causar una denegación de servicio o aumentar privilegios mediante un bloqueo de acceso a las regiones de memoria de IO o MMIO y reemplazando una instrucción antes de llegar a su etapa "fetch". |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0126-1) RHEL Desktop Multi OS (v. 5 client) RHEL Virtualization (v. 5 server) RHEL Virtualization EUS (v. 5.4.z server) https://rhn.redhat.com/ Debian (DSA-2010-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb Red Hat (RHSA-2010:0172-1) Red Hat Enterprise Virtualization https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-0419 |
BID | 38467 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2010:0126-1) https://rhn.redhat.com/errata/RHSA-2010-0126.html Debian Security Advisory (DSA-2010-1) http://lists.debian.org/debian-security-announce/2010/msg00050.html Red Hat Security Advisory (RHSA-2010:0172-1) https://rhn.redhat.com/errata/RHSA-2010-0172.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-03-15 |
1.1 | Aviso emitido por Red Hat (RHSA-2010:0172-1) | 2010-03-31 |