Уязвимость в реализации функции PV EOI в подсистеме KVM ядра Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружена проблема в определённом патче Red Hat для подсистемы KVM в пакете ядра до версии 2.6.32-358.11.1.el6 в Red Hat Enterprise Linux (RHEL) 6. Патч неправильно реализует функцию PV EOI, что позволяет пользователям гостевой операционной системы вызвать отказ в обслуживании (аварийное завершение работы хостовой ОС). Это достигается за счёт использования временного окна, в течение которого прерывания отключены, но вызовы функции copy_to_user всё ещё возможны.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise MRG 2
Также данная проблема не затрагивает версии пакета KVM, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Red Hat Enterprise Linux (RHEL) 6: пакет ядра до версии 2.6.32-358.11.1.el6
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kvm | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0911 | 10.06.2013 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2013:0907 | 10.06.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.7 Medium
CVSS2
Связанные уязвимости
A certain Red Hat patch to the KVM subsystem in the kernel package before 2.6.32-358.11.1.el6 on Red Hat Enterprise Linux (RHEL) 6 does not properly implement the PV EOI feature, which allows guest OS users to cause a denial of service (host OS crash) by leveraging a time window during which interrupts are disabled but copy_to_user function calls are possible.
A certain Red Hat patch to the KVM subsystem in the kernel package before 2.6.32-358.11.1.el6 on Red Hat Enterprise Linux (RHEL) 6 does not properly implement the PV EOI feature, which allows guest OS users to cause a denial of service (host OS crash) by leveraging a time window during which interrupts are disabled but copy_to_user function calls are possible.
A certain Red Hat patch to the KVM subsystem in the kernel package bef ...
A certain Red Hat patch to the KVM subsystem in the kernel package before 2.6.32-358.11.1.el6 on Red Hat Enterprise Linux (RHEL) 6 does not properly implement the PV EOI feature, which allows guest OS users to cause a denial of service (host OS crash) by leveraging a time window during which interrupts are disabled but copy_to_user function calls are possible.
ELSA-2013-0911: kernel security, bug fix, and enhancement update (IMPORTANT)
EPSS
5.7 Medium
CVSS2