Boletines de Vulnerabilidades

int(5454)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en KVM
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Kernel-based Virtual Machine (KVM)
Descripción
Se han encontrado múltiples vulnerabilidades en Kernel-based Virtual Machine. Las vulnerabilidades son descritas a continuación: CVE-2010-0431: Se ha encontrado una vulnerabilidad en QEMU-KVM. La vulnerabilidad reside en un error al validar punteros del driver de usuario QXL. Un atacante local podría generar una denegación de servicio o posiblemente aumentar sus privilegios mediante métodos no especificados. CVE-2010-0435: Se ha encontrado una vulnerabilidad en QEMU-KVM. Un atacante local podría causar una denegación de servicio mediante métodos relativos a emulación de instrucciones, cuando la extensión Intel VT-x se encuentra habilitada. CVE-2010-2784: Se ha encontrado una vulnerabilidad de tipo referencia a un puntero inválido en rhev-hypervisor. La vulnerabilidad reside en un error en la función "subpage_register" en "exec.c" en QEMU-KVM, a la hora de seleccionar el índice para acceder al array de retorno. Un atacante local podría generar una denegación de servicio o posiblemente aumentar sus privilegios mediante métodos no especificados.
Solución
Actualización de software Red Hat (RHSA-2010:0627-1) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) https://rhn.redhat.com/ Debian (DSA-2153-1) version 2.6.26-26lenny2. http://www.debian.org/security/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-0431 CVE-2010-0435 CVE-2010-2784
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2010:0627-1) http://lists.debian.org/debian-security-announce/2011/msg00017.html Debian Security Advisory (DSA-2153-1) http://lists.debian.org/debian-security-announce/2011/msg00017.html