Уязвимость повышения привилегий в функции "translate_desc" файла "drivers/vhost/vhost.c" в ядре Linux, вызванная некорректной обработкой дескрипторов между регионами
Описание
Обнаружена уязвимость в функции translate_desc в файле drivers/vhost/vhost.c в ядре Linux. Функция некорректно обрабатывает дескрипторы, пересекающие границы регионов, что позволяет пользователям гостевой операционной системы получить привилегии хостовой операционной системы, используя привилегии KVM гостевой ОС.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Ядро Linux до версии 3.7
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0496 | 20.02.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0882 | 30.05.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0928 | 11.06.2013 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2013:0579 | 28.02.2013 |
Показывать по
Дополнительная информация
Статус:
6.5 Medium
CVSS2
Связанные уязвимости
The translate_desc function in drivers/vhost/vhost.c in the Linux kernel before 3.7 does not properly handle cross-region descriptors, which allows guest OS users to obtain host OS privileges by leveraging KVM guest OS privileges.
The translate_desc function in drivers/vhost/vhost.c in the Linux kernel before 3.7 does not properly handle cross-region descriptors, which allows guest OS users to obtain host OS privileges by leveraging KVM guest OS privileges.
The translate_desc function in drivers/vhost/vhost.c in the Linux kern ...
The translate_desc function in drivers/vhost/vhost.c in the Linux kernel before 3.7 does not properly handle cross-region descriptors, which allows guest OS users to obtain host OS privileges by leveraging KVM guest OS privileges.
ELSA-2013-2507: Unbreakable Enterprise kernel security and bug fix update (IMPORTANT)
6.5 Medium
CVSS2