CVE-2016-5412

Опубликовано: 28 июл. 2016

Источник: redhat

CVSS3: 5.4

CVSS2: 4.3

EPSS Низкий

Описание

arch/powerpc/kvm/book3s_hv_rmhandlers.S in the Linux kernel through 4.7 on PowerPC platforms, when CONFIG_KVM_BOOK3S_64_HV is enabled, allows guest OS users to cause a denial of service (host OS infinite loop) by making a H_CEDE hypercall during the existence of a suspended transaction.

Отчет

This issue does not affect the versions of Linux kernel as shipped with Red Hat Enterprise Linux 5, 6 and Red Hat Enterprise MRG 2. This issue affects the version of the kernel packages as shipped with Red Hat Enterprise Linux 7. Future kernel updates for Red Hat Enterprise Linux 7 may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2016:2574	03.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1349916Kernel: powerpc: kvm: Infinite loop via H_CEDE hypercall when running under hypervisor-mode

EPSS

Процентиль: 26%

0.00086

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5412

CVSS3: 6.5

ubuntu

почти 9 лет назад

CVE-2016-5412

CVSS3: 6.5

nvd

почти 9 лет назад

CVE-2016-5412

CVSS3: 6.5

debian

почти 9 лет назад

arch/powerpc/kvm/book3s_hv_rmhandlers.S in the Linux kernel through 4. ...

GHSA-ccw5-jvc3-prf4

CVSS3: 6.5

github

около 3 лет назад

ELSA-2016-2574

oracle-oval

больше 8 лет назад

ELSA-2016-2574: kernel security, bug fix, and enhancement update (IMPORTANT)

EPSS

Процентиль: 26%

0.00086

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS2