Уязвимость в функции "ioapic_read_indirect" файла "virt/kvm/ioapic.c" ядра Linux, позволяющая получить чувствительную информацию из памяти хостовой ОС или вызвать отказ в обслуживании
Описание
Обнаружена уязвимость в функции ioapic_read_indirect файла virt/kvm/ioapic.c ядра Linux. Проблема связана с некорректной обработкой определённой комбинации недопустимых операций с регистрами IOAPIC_REG_SELECT и IOAPIC_REG_WINDOW. Это позволяет пользователям гостевой операционной системы получить чувствительную информацию из памяти хостовой ОС или вызвать отказ в обслуживании (аварийное завершение работы хостовой ОС, OOPS) через специально созданное приложение.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG, так как в них не поддерживается подсистема KVM.
Затронутые версии ПО
- Ядро Linux до версии 3.8.4
Тип уязвимости
- Раскрытие информации
- Аварийное завершение работы (crash)
- Ошибка OOPS
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kvm | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kvm | Fixed | RHSA-2013:0727 | 09.04.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0744 | 23.04.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:1026 | 09.07.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0928 | 11.06.2013 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2013:0746 | 23.04.2013 |
Показывать по
Дополнительная информация
Статус:
5.9 Medium
CVSS2
Связанные уязвимости
The ioapic_read_indirect function in virt/kvm/ioapic.c in the Linux kernel through 3.8.4 does not properly handle a certain combination of invalid IOAPIC_REG_SELECT and IOAPIC_REG_WINDOW operations, which allows guest OS users to obtain sensitive information from host OS memory or cause a denial of service (host OS OOPS) via a crafted application.
The ioapic_read_indirect function in virt/kvm/ioapic.c in the Linux kernel through 3.8.4 does not properly handle a certain combination of invalid IOAPIC_REG_SELECT and IOAPIC_REG_WINDOW operations, which allows guest OS users to obtain sensitive information from host OS memory or cause a denial of service (host OS OOPS) via a crafted application.
The ioapic_read_indirect function in virt/kvm/ioapic.c in the Linux ke ...
The ioapic_read_indirect function in virt/kvm/ioapic.c in the Linux kernel through 3.8.4 does not properly handle a certain combination of invalid IOAPIC_REG_SELECT and IOAPIC_REG_WINDOW operations, which allows guest OS users to obtain sensitive information from host OS memory or cause a denial of service (host OS OOPS) via a crafted application.
5.9 Medium
CVSS2