Уязвимость отказа в обслуживании (DoS) в реализации KVM в ядре Linux, вызванная неправильным управлением связями между слотами памяти и IOMMU
Описание
Обнаружена уязвимость в реализации KVM (Kernel-based Virtual Machine) в ядре Linux. Проблема заключается в неправильном управлении связями между слотами памяти и IOMMU (Input-Output Memory Management Unit). Пользователи гостевой операционной системы, обладающие административными правами, могут вызвать отказ в обслуживании (утечка памяти и аварийное завершение работы хостовой ОС) путем выполнения операций горячего отключения (hotunplug) и подключения (hotplug) устройств в гостевой системе.
Затронутые версии ПО
- Ядро Linux до версии 3.3.4
Тип уязвимости
- Утечка памяти
- Аварийное завершение работы (хостовой ОС)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kvm | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kvm | Fixed | RHSA-2012:0676 | 21.05.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:0743 | 18.06.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS2
Связанные уязвимости
The KVM implementation in the Linux kernel before 3.3.4 does not properly manage the relationships between memory slots and the iommu, which allows guest OS users to cause a denial of service (memory leak and host OS crash) by leveraging administrative access to the guest OS to conduct hotunplug and hotplug operations on devices.
The KVM implementation in the Linux kernel before 3.3.4 does not properly manage the relationships between memory slots and the iommu, which allows guest OS users to cause a denial of service (memory leak and host OS crash) by leveraging administrative access to the guest OS to conduct hotunplug and hotplug operations on devices.
The KVM implementation in the Linux kernel before 3.3.4 does not prope ...
The KVM implementation in the Linux kernel before 3.3.4 does not properly manage the relationships between memory slots and the iommu, which allows guest OS users to cause a denial of service (memory leak and host OS crash) by leveraging administrative access to the guest OS to conduct hotunplug and hotplug operations on devices.
ELSA-2012-0676: kvm security and bug fix update (MODERATE)
EPSS
4.7 Medium
CVSS2