CVE-2013-6367

Опубликовано: 12 дек. 2013

Источник: redhat

CVSS2: 5.7

Уязвимость отказа в обслуживании (DoS) в функции "apic_get_tmcct" подсистемы KVM в ядре Linux, позволяющая пользователям гостевой ОС вызвать аварийное завершение работы хостовой ОС

Описание

Обнаружена уязвимость в функции apic_get_tmcct в файле arch/x86/kvm/lapic.c подсистемы KVM в ядре Linux. Пользователи гостевой операционной системы могут вызвать отказ в обслуживании (ошибку деления на ноль и аварийное завершение работы хостовой ОС) путём специально созданных изменений значения TMICT.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise MRG 2, так как в них не предоставляется поддержка подсистемы KVM.

Затронутые версии ПО

Ядро Linux до версии 3.12.5

Тип уязвимости

Ошибка деления на ноль (divide-by-zero error)
Аварийное завершение работы (crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 5	kvm	Affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 5	kvm	Fixed	RHSA-2014:0163	12.02.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1801	12.12.2013
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:0284	11.03.2014
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2013:1802	12.12.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1032207kvm: division by zero in apic_get_tmcct()

5.7 Medium

CVSS2

Связанные уязвимости

CVE-2013-6367

ubuntu

больше 11 лет назад

The apic_get_tmcct function in arch/x86/kvm/lapic.c in the KVM subsystem in the Linux kernel through 3.12.5 allows guest OS users to cause a denial of service (divide-by-zero error and host OS crash) via crafted modifications of the TMICT value.