DFN-CERT-2014-0182 Red Hat Enterprise Linux Virtualization, KVM: Zwei Schwachstellen ermöglichen Erlangen von Administratorrechten und Denial-of-Service [Linux][RedHat]

DFN-CERT-2014-0182 Red Hat Enterprise Linux Virtualization, KVM: Zwei Schwachstellen ermöglichen Erlangen von Administratorrechten und Denial-of-Service [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Kernel-based Virtual Machine (KVM)

Betroffene Plattformen:

Redhat Virtualization 5.0

Zwei Schwachstellen können von einem nicht authentifizierten, lokalen oder
im benachbarten Netzwerk befindlichen Angreifer zur Erhöhung seiner
Benutzerrechte oder für einen Denial-of-Service-Angriff ausgenutzt werden.

Patch:

Red Hat Security Advisory RHSA-2014:0163-1

http://rhn.redhat.com/errata/RHSA-2014-0163.html

CVE-2013-6368: Speicherkorruption in KVM-Funktionen

Eine Schwachstelle in den KVM-Funktionen kvm_lapic_sync_from_vapic() und
kvm_lapic_sync_to_vapic() kann zu einer Speicherkorruption führen, wenn eine
aus dem Userspace stammende vapic_addr am Ende einer Speicherseite liegt.

CVE-2013-6367: Division durch Null in LAPIC-Implementierung von KVM

Die Funktion apic_get_tmcct() in der LAPIC-Implementierung von KVM kann von
einem Gastsystem aus dazu gebracht werden, eine Division durch Null
durchzuführen. Dies führt zu einem Ausfall des Hostsystems.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0182/

Schwachstelle CVE-2013-6368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6368

Schwachstelle CVE-2013-6367 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6367

Red Hat Security Advisory RHSA-2014:0163-1:
http://rhn.redhat.com/errata/RHSA-2014-0163.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben