Уязвимость состояния гонки в файле "arch/x86/kvm/x86.c" ядра Linux, позволяющая пользователям гостевой ОС вызвать отказ в обслуживании (крах гостевой ОС) через специально созданное приложение
Описание
Обнаружена уязвимость состояния гонки (race condition) в файле arch/x86/kvm/x86.c ядра Linux. Пользователи гостевой операционной системы могут вызвать отказ в обслуживании (аварийное завершение работы гостевой ОС) через специально созданное приложение, которое выполняет транзакцию MMIO или PIO, что приводит к ошибке эмуляции в пользовательском пространстве гостевой системы. Данная проблема аналогична CVE-2010-5313.
Было установлено, что сообщения об ошибках эмуляции в пользовательское пространство могут привести либо к локальному отказу в обслуживании (CVE-2014-7842), либо к отказу в обслуживании между уровнями L2 и L1 (CVE-2010-5313). В случае локального отказа в обслуживании злоумышленник должен иметь доступ к области MMIO или возможность обращаться к порту ввода-вывода (I/O port). Обратите внимание, что на некоторых системах HPET отображается в пользовательское пространство как часть vdso (vvar), и таким образом непривилегированный пользователь может генерировать транзакции MMIO (и активировать эмулятор).
Заявление
Данная проблема не затрагивает пакеты kvm, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 3.17.4
Тип уязвимости
- Состояние гонки (race condition)
- Отказ в обслуживании (DoS)
- Аварийное завершение работы (crash)
Идентификаторы
- Связанная проблема: CVE-2010-5313
- Связанная проблема: CVE-2014-7842
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2016:0855 | 10.05.2016 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2015:2152 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4 Medium
CVSS2
Связанные уязвимости
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 3.17.4 allows guest OS users to cause a denial of service (guest OS crash) via a crafted application that performs an MMIO transaction or a PIO transaction to trigger a guest userspace emulation error report, a similar issue to CVE-2010-5313.
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 3.17.4 allows guest OS users to cause a denial of service (guest OS crash) via a crafted application that performs an MMIO transaction or a PIO transaction to trigger a guest userspace emulation error report, a similar issue to CVE-2010-5313.
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 3.17.4 ...
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 3.17.4 allows guest OS users to cause a denial of service (guest OS crash) via a crafted application that performs an MMIO transaction or a PIO transaction to trigger a guest userspace emulation error report, a similar issue to CVE-2010-5313.
ELSA-2016-3502: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
4 Medium
CVSS2