Boletines de Vulnerabilidades |
Vulnerabilidades en el hipervisor de RedHat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Red Hat Enterprise Virtualization Red Hat Enterprise Virtualization 3 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el hipervisor de RedHat del programa Red Hat Enterprise Virtualization y Red Hat Enterprise Virtualization 3. Una vulnerabilidad reside en la forma que QEMU maneja las secuencias de escape terminal VT100 en la emulación de ciertos dispositivos. Un usuario invitado, con privilegios de escritura en un dispositivo emulado en el host utilizando una consola virtual, podría usar este error para bloquear el proceso qemu-kvm en el anfitrión o, posiblemente, elevar sus privilegios en el anfitrión. Existen varias vulnerabilidades de desbordamiento de enteros, dando lugara desbordamientos de búfer basados en pila. Se encontraron en las funciones de glibc, que sirven para convertir una cadena en un valor numérico (strtod (), strtof (), y strtold ()). Si una aplicación utiliza tal función en una maquina atacante, podría provocar que la aplicación se bloquee o que, potencialmente, pueda ejecutar código arbitrario. Otra vulnerabilidad reside en el modo como se usan los búfers de socket (skb) que requieren TSO (Segmento de Descarga TCP) por el driver sfc. Si el skb no encaja en el tamaño mínimo de la cola de transmisión, la tarjeta de red podría reiniciarse repetidamente. Un atacante remoto podria utilitzar ésta vulnerabilidad para provocar una denegación de servicio. |
|
Solución |
|
Aplicar los parches de actualización. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-3412 CVE-2012-4244 CVE-2012-2319 CVE-2012-3430 CVE-2012-3510 CVE-2011-3102 CVE-2012-0841 CVE-2012-2807 CVE-2012-3480 CVE-2012-3515 CVE-2012-3524 CVE-2012-2313 CVE-2012-2384 CVE-2012-2390 CVE-2012-3552 CVE-2012-3445 CVE-2011-1202 CVE-2011-3970 CVE-2012-2825 CVE-2012-2870 CVE-2012-2871 CVE-2012-2893 |
BID | |
Recursos adicionales |
|
Actualización de seguridad y parche de fallos rhev-hypervisor5 de Red Hat http://rhn.redhat.com/errata/RHSA-2012-1324.html Actualización de seguridad y parche de fallos rhev-hypervisor6 de Red Hat http://rhn.redhat.com/errata/RHSA-2012-1325.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-09 |