Уязвимость утечки памяти в функции "__kvm_set_memory_region" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость утечки памяти в функции __kvm_set_memory_region в файле virt/kvm/kvm_main.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (чрезмерное потребление памяти) путём использования определённых возможностей доступа к устройству для инициирования перемещения слотов памяти.
Затронутые версии ПО
- Ядро Linux до версии 3.9
Тип уязвимости
- Утечка памяти
- Чрезмерное потребление памяти (memory consumption)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kvm | Will not fix | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1645 | 20.11.2013 |
Показывать по
Дополнительная информация
Статус:
4 Medium
CVSS2
Связанные уязвимости
Memory leak in the __kvm_set_memory_region function in virt/kvm/kvm_main.c in the Linux kernel before 3.9 allows local users to cause a denial of service (memory consumption) by leveraging certain device access to trigger movement of memory slots.
Memory leak in the __kvm_set_memory_region function in virt/kvm/kvm_main.c in the Linux kernel before 3.9 allows local users to cause a denial of service (memory consumption) by leveraging certain device access to trigger movement of memory slots.
Memory leak in the __kvm_set_memory_region function in virt/kvm/kvm_ma ...
Memory leak in the __kvm_set_memory_region function in virt/kvm/kvm_main.c in the Linux kernel before 3.9 allows local users to cause a denial of service (memory consumption) by leveraging certain device access to trigger movement of memory slots.
ELSA-2013-2583: Unbreakable Enterprise Kernel security update (IMPORTANT)
4 Medium
CVSS2