Уязвимость отказа в обслуживании (kernel OOPS) в подсистеме KVM ядра Linux, связанная с установкой бита X86_CR4_OSXSAVE через KVM_SET_SREGS
Описание
Обнаружена уязвимость в подсистеме KVM ядра Linux, проявляющаяся при запуске на хостах, использующих пользовательское пространство QEMU без поддержки XSAVE. Локальные пользователи могут вызвать отказ в обслуживании (kernel OOPS), установив бит X86_CR4_OSXSAVE в регистре cr4 гостевой системы с помощью вызова KVM_SET_SREGS, а затем вызвав KVM_RUN.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Ядро Linux до версии 3.6.9
Тип уязвимости
- OOPS
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kvm | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0223 | 05.02.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0882 | 30.05.2013 |
Показывать по
Дополнительная информация
Статус:
4.7 Medium
CVSS2
Связанные уязвимости
The KVM subsystem in the Linux kernel before 3.6.9, when running on hosts that use qemu userspace without XSAVE, allows local users to cause a denial of service (kernel OOPS) by using the KVM_SET_SREGS ioctl to set the X86_CR4_OSXSAVE bit in the guest cr4 register, then calling the KVM_RUN ioctl.
The KVM subsystem in the Linux kernel before 3.6.9, when running on hosts that use qemu userspace without XSAVE, allows local users to cause a denial of service (kernel OOPS) by using the KVM_SET_SREGS ioctl to set the X86_CR4_OSXSAVE bit in the guest cr4 register, then calling the KVM_RUN ioctl.
The KVM subsystem in the Linux kernel before 3.6.9, when running on ho ...
The KVM subsystem in the Linux kernel before 3.6.9, when running on hosts that use qemu userspace without XSAVE, allows local users to cause a denial of service (kernel OOPS) by using the KVM_SET_SREGS ioctl to set the X86_CR4_OSXSAVE bit in the guest cr4 register, then calling the KVM_RUN ioctl.
ELSA-2013-0223: kernel security and bug fix update (MODERATE)
4.7 Medium
CVSS2