Уязвимость состояния гонки в функции "__kvm_migrate_pit_timer" подсистемы KVM в ядре Linux, позволяющая пользователям гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы хостовой ОС)
Описание
Обнаружена уязвимость состояния гонки (race condition) в функции __kvm_migrate_pit_timer в файле arch/x86/kvm/i8254.c подсистемы KVM в ядре Linux. Проблема связана с некорректной эмуляцией PIT (Programmable Interval Timer). Пользователь гостевой операционной системы, имеющий доступ к портам ввода-вывода PIT, может использовать эту уязвимость для аварийного завершения работы хостовой системы.
Заявление
Данная проблема затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и 7.
Данная проблема также затрагивает пакеты kvm, поставляемые с Red Hat Enterprise Linux 5.
Возможные обновления могут устранить эту проблему в соответствующих выпусках Red Hat Enterprise Linux.
Затронутые версии ПО
- Ядро Linux до версии 3.17.2
Тип уязвимости
- Состояние гонки (race condition)
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kvm | Affected | ||
| Red Hat Enterprise Linux 5 | kvm | Fixed | RHSA-2015:0869 | 22.04.2015 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1843 | 11.11.2014 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0284 | 03.03.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1724 | 28.10.2014 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2015:0126 | 04.02.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.5 Medium
CVSS2
Связанные уязвимости
Race condition in the __kvm_migrate_pit_timer function in arch/x86/kvm/i8254.c in the KVM subsystem in the Linux kernel through 3.17.2 allows guest OS users to cause a denial of service (host OS crash) by leveraging incorrect PIT emulation. A local guest user with access to the PIT i/o ports could use this flaw to crash the host.
Race condition in the __kvm_migrate_pit_timer function in arch/x86/kvm/i8254.c in the KVM subsystem in the Linux kernel through 3.17.2 allows guest OS users to cause a denial of service (host OS crash) by leveraging incorrect PIT emulation.
Race condition in the __kvm_migrate_pit_timer function in arch/x86/kvm ...
Race condition in the __kvm_migrate_pit_timer function in arch/x86/kvm/i8254.c in the KVM subsystem in the Linux kernel through 3.17.2 allows guest OS users to cause a denial of service (host OS crash) by leveraging incorrect PIT emulation.
EPSS
5.5 Medium
CVSS2