Уязвимость состояния гонки в файле "arch/x86/kvm/x86.c" ядра Linux, позволяющая пользователям L2 guest OS вызвать отказ в обслуживании через специально созданную инструкцию
Описание
Обнаружена уязвимость состояния гонки в файле arch/x86/kvm/x86.c ядра Linux до версии 2.6.38. Пользователи L2 guest OS могут вызвать отказ в обслуживании (сбой L1 guest OS) через специально созданную инструкцию, которая инициирует отчёт об ошибке эмуляции L2. Данная проблема аналогична CVE-2014-7842.
Было установлено, что сообщения об ошибках эмуляции, отправляемые в пользовательское пространство, могут привести либо к локальному отказу в обслуживании (CVE-2014-7842), либо к отказу в обслуживании от L2 к L1 (CVE-2010-5313). В случае локального отказа в обслуживании злоумышленник должен иметь доступ к области MMIO или возможность обращаться к порту ввода-вывода. Обратите внимание, что на некоторых системах HPET отображается в пользовательское пространство как часть vdso (vvar), и таким образом непривилегированный пользователь может генерировать транзакции MMIO (и входить в эмулятор) этим способом.
Заявление
Данная проблема не затрагивает пакеты kvm, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 2.6.38
Тип уязвимости
- Состояние гонки (race condition)
- Отказ в обслуживании (DoS)
Идентификаторы
- Связанные проблемы: CVE-2014-7842, CVE-2010-5313
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2016:0855 | 10.05.2016 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2015:2152 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4 Medium
CVSS2
Связанные уязвимости
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 2.6.38 allows L2 guest OS users to cause a denial of service (L1 guest OS crash) via a crafted instruction that triggers an L2 emulation failure report, a similar issue to CVE-2014-7842.
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 2.6.38 allows L2 guest OS users to cause a denial of service (L1 guest OS crash) via a crafted instruction that triggers an L2 emulation failure report, a similar issue to CVE-2014-7842.
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 2.6.38 ...
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 2.6.38 allows L2 guest OS users to cause a denial of service (L1 guest OS crash) via a crafted instruction that triggers an L2 emulation failure report, a similar issue to CVE-2014-7842.
ELSA-2016-0855: kernel security, bug fix, and enhancement update (MODERATE)
EPSS
4 Medium
CVSS2