CVE-2013-0311

Опубликовано: 19 фев. 2013

Источник: redhat

CVSS2: 6.5

EPSS Низкий

Описание

The translate_desc function in drivers/vhost/vhost.c in the Linux kernel before 3.7 does not properly handle cross-region descriptors, which allows guest OS users to obtain host OS privileges by leveraging KVM guest OS privileges.

Отчет

This issue did affect the version of Linux kernel as shipped with Red Hat Enterprise Linux 6. This issue did not affect the version of Linux kernel as shipped with Red Hat Enterprise Linux 5 and Red Hat Enterprise MRG 2.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0496	20.02.2013
Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2013:0882	30.05.2013
Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2013:0928	11.06.2013
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2013:0579	28.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=912905kernel: vhost: fix length for cross region descriptor

EPSS

Процентиль: 66%

0.00525

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2013-0311

ubuntu

больше 12 лет назад

CVE-2013-0311

nvd

больше 12 лет назад

CVE-2013-0311

debian

больше 12 лет назад

The translate_desc function in drivers/vhost/vhost.c in the Linux kern ...

GHSA-783c-mvqh-hj8j

github

больше 3 лет назад

ELSA-2013-2507

oracle-oval

больше 12 лет назад

ELSA-2013-2507: Unbreakable Enterprise kernel security and bug fix update (IMPORTANT)

EPSS

Процентиль: 66%

0.00525

Низкий

6.5 Medium

CVSS2