Уязвимость отказа в обслуживании (DoS) в подсистеме KVM ядра Linux, вызванная отсутствием обработчика выхода для инструкции INVEPT
Описание
Обнаружена уязвимость в подсистеме KVM ядра Linux. Проблема заключается в том, что файл arch/x86/kvm/vmx.c не содержит обработчика выхода (exit handler) для инструкции INVEPT (Invalidate Translations Derived from EPT). Это позволяет пользователям гостевой операционной системы вызвать отказ в обслуживании (аварийное завершение работы гостевой ОС) через специально созданное приложение.
Проблема проявляется на хостах с процессорами Intel, поддерживающими VM exit для инструкции INVEPT. Непривилегированный пользователь гостевой системы может использовать эту инструкцию для аварийного завершения работы гостевой ОС.
Заявление
Данная проблема затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и 7. Возможные обновления могут устранить эту проблему в соответствующих выпусках Red Hat Enterprise Linux.
Проблема также затрагивает пакеты kvm, поставляемые с Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 находится на этапе Production 3 жизненного цикла поддержки и обслуживания. Данная проблема оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- Ядро Linux до версии 3.12
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kvm | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 7.0 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1843 | 11.11.2014 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0284 | 03.03.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1724 | 28.10.2014 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2015:0126 | 04.02.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS2
Связанные уязвимости
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 3.12 does not have an exit handler for the INVEPT instruction, which allows guest OS users to cause a denial of service (guest OS crash) via a crafted application.
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 3.12 does not have an exit handler for the INVEPT instruction, which allows guest OS users to cause a denial of service (guest OS crash) via a crafted application.
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 3.1 ...
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 3.12 does not have an exit handler for the INVEPT instruction, which allows guest OS users to cause a denial of service (guest OS crash) via a crafted application.
ELSA-2014-1843: kernel security and bug fix update (IMPORTANT)
EPSS
4.7 Medium
CVSS2