int(5154)

Boletines de Vulnerabilidades

Denegación de servicio en KVM en Linxu kernel

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado KVM de Linux kernel < 2.6.33

Descripción
Se ha descubierto una vulnerabilidad en el emulador x86 de Linux kernel, KVM. La vulnerabilidad reside en un error cuando el sistema huésped está configurado para SMP, que no restringe adecuadamente la escritura de "segments selectors" a "segment resgisters".

Un atacante remoto podría causar una denegación de servicio o aumentar privilegios mediante un bloqueo de acceso a las regiones de memoria de IO o MMIO y reemplazando una instrucción antes de llegar a su etapa "fetch".

Solución


Actualización de software

Red Hat (RHSA-2010:0126-1)
RHEL Desktop Multi OS (v. 5 client)
RHEL Virtualization (v. 5 server)
RHEL Virtualization EUS (v. 5.4.z server)
https://rhn.redhat.com/

Debian (DSA-2010-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb
amd64 (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb
i386 (Intel ia32)
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb

Red Hat (RHSA-2010:0172-1)
Red Hat Enterprise Virtualization
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2010-0419
BID 38467

Recursos adicionales
Red Hat Security Advisory (RHSA-2010:0126-1)
https://rhn.redhat.com/errata/RHSA-2010-0126.html

Debian Security Advisory (DSA-2010-1)
http://lists.debian.org/debian-security-announce/2010/msg00050.html

Red Hat Security Advisory (RHSA-2010:0172-1)
https://rhn.redhat.com/errata/RHSA-2010-0172.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-03-15
1.1 Aviso emitido por Red Hat (RHSA-2010:0172-1) 2010-03-31

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT