CVE-2013-6368

Опубликовано: 12 дек. 2013

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Уязвимость повышения привилегий или отказа в обслуживании (DoS) в подсистеме KVM ядра Linux через операцию синхронизации VAPIC, связанную с адресом конца страницы

Описание

Обнаружена уязвимость в подсистеме KVM ядра Linux. Локальные пользователи могут повысить свои привилегии или вызвать отказ в обслуживании (аварийное завершение работы системы) путём выполнения операции синхронизации VAPIC, связанной с адресом конца страницы.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise MRG 2, так как в них не предоставляется поддержка подсистемы KVM.

Затронутые версии ПО

Ядро Linux до версии 3.12.5

Тип уязвимости

Повышение привилегий
Аварийное завершение работы системы (system crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 5	kvm	Affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 5	kvm	Fixed	RHSA-2014:0163	12.02.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1801	12.12.2013
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:0284	11.03.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1032210kvm: cross page vapic_addr access

EPSS

Процентиль: 23%

0.00073

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-6368

ubuntu

больше 11 лет назад

The KVM subsystem in the Linux kernel through 3.12.5 allows local users to gain privileges or cause a denial of service (system crash) via a VAPIC synchronization operation involving a page-end address.