Vulnerability Bulletins |
Denegación de servicio en KVM en Linxu kernel |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | KVM de Linux kernel < 2.6.33 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el emulador x86 de Linux kernel, KVM. La vulnerabilidad reside en un error cuando el sistema huésped está configurado para SMP, que no restringe adecuadamente la escritura de "segments selectors" a "segment resgisters". Un atacante remoto podría causar una denegación de servicio o aumentar privilegios mediante un bloqueo de acceso a las regiones de memoria de IO o MMIO y reemplazando una instrucción antes de llegar a su etapa "fetch". |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0126-1) RHEL Desktop Multi OS (v. 5 client) RHEL Virtualization (v. 5 server) RHEL Virtualization EUS (v. 5.4.z server) https://rhn.redhat.com/ Debian (DSA-2010-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.dsc http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5.diff.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny5_all.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_amd64.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny5_i386.deb Red Hat (RHSA-2010:0172-1) Red Hat Enterprise Virtualization https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0419 |
| BID | 38467 |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0126-1) https://rhn.redhat.com/errata/RHSA-2010-0126.html Debian Security Advisory (DSA-2010-1) http://lists.debian.org/debian-security-announce/2010/msg00050.html Red Hat Security Advisory (RHSA-2010:0172-1) https://rhn.redhat.com/errata/RHSA-2010-0172.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-03-15 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2010:0172-1) | 2010-03-31 |