• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Виртуальная машина ядра Linux (KVM) обеспечивает полную виртуализацию систем на платформах AMD64 и Intel 64 в среде Linux. KVM является модулем ядра Linux, созданным для стандартного ядра Red Hat Enterprise Linux.

* Уязвимость "переполнение кучи" существует в QEMU-KVM и связана с эмуляцией сетевой карты e1000. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest, использующему виртуальную машину с сетевым интерфейсом, настроенным на использование эмуляции драйвера e1000, вызвать аварийное завершение работы основного узла или повысить уровень своих привилегий на данном узле. (CVE-2012-0029)

* Уязвимость существует в подсистеме виртуальной машины ядра Linux (KVM) и связана с обработкой запросов на прерывание (IRQ) от программируемого интервального таймера (PIT), в  случае отсутствия виртуального контроллера прерываний. Эксплуатация данной уязвимости позволяет злоумышленнику из группы kvm узла вызвать аварийное завершение работы узла. (CVE-2011-4622)



Для устранения уязвимостей, всем пользователям KVM необходимо обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями. Примечание: До того, как данные обновления вступят в силу, необходимо выполнить действия, описанные в разделе Solution ("Методы устранения").
Как исправить
Используйте рекомендации производителя.