Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Виртуальная машина ядра Linux (KVM) обеспечивает полную виртуализацию систем на платформах AMD64 и Intel 64 в среде Linux. KVM является модулем ядра Linux, созданным для стандартного ядра Red Hat Enterprise Linux.
* Уязвимость "переполнение кучи" существует в QEMU-KVM и связана с эмуляцией сетевой карты e1000. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest, использующему виртуальную машину с сетевым интерфейсом, настроенным на использование эмуляции драйвера e1000, вызвать аварийное завершение работы основного узла или повысить уровень своих привилегий на данном узле. (CVE-2012-0029)
* Уязвимость существует в подсистеме виртуальной машины ядра Linux (KVM) и связана с обработкой запросов на прерывание (IRQ) от программируемого интервального таймера (PIT), в случае отсутствия виртуального контроллера прерываний. Эксплуатация данной уязвимости позволяет злоумышленнику из группы kvm узла вызвать аварийное завершение работы узла. (CVE-2011-4622)
Для устранения уязвимостей, всем пользователям KVM необходимо обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями. Примечание: До того, как данные обновления вступят в силу, необходимо выполнить действия, описанные в разделе Solution ("Методы устранения").
* Уязвимость "переполнение кучи" существует в QEMU-KVM и связана с эмуляцией сетевой карты e1000. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest, использующему виртуальную машину с сетевым интерфейсом, настроенным на использование эмуляции драйвера e1000, вызвать аварийное завершение работы основного узла или повысить уровень своих привилегий на данном узле. (CVE-2012-0029)
* Уязвимость существует в подсистеме виртуальной машины ядра Linux (KVM) и связана с обработкой запросов на прерывание (IRQ) от программируемого интервального таймера (PIT), в случае отсутствия виртуального контроллера прерываний. Эксплуатация данной уязвимости позволяет злоумышленнику из группы kvm узла вызвать аварийное завершение работы узла. (CVE-2011-4622)
Для устранения уязвимостей, всем пользователям KVM необходимо обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями. Примечание: До того, как данные обновления вступят в силу, необходимо выполнить действия, описанные в разделе Solution ("Методы устранения").
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2012-0029): https://www.redhat.com/security/data/cve/CVE-2012-0029.html
CVE (CVE-2011-4622): https://www.redhat.com/security/data/cve/CVE-2011-4622.html
CVE (CVE-2012-0029): https://www.redhat.com/security/data/cve/CVE-2012-0029.html
BUGZILLA (769721): http://bugzilla.redhat.com/769721
BUGZILLA (772075): http://bugzilla.redhat.com/772075
CVE (CVE-2011-4622): https://www.redhat.com/security/data/cve/CVE-2011-4622.html
CVE (CVE-2012-0029): https://www.redhat.com/security/data/cve/CVE-2012-0029.html
BUGZILLA (769721): http://bugzilla.redhat.com/769721
BUGZILLA (772075): http://bugzilla.redhat.com/772075