Debians sikkerhedsbulletin

DSA-1846-1 kvm -- lammelsesangreb

Rapporteret den:
28. jul 2009
Berørte pakker:
kvm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2009-2287.
Yderligere oplysninger:

Matt T. Yourst opdagede at problem i undersystemet kvm. Lokale brugere med rettigheder til at tilgå /dev/kvm kunne forårsage et lammelsesangreb (hængende proces) ved at levere en ugyldig cr3-værdi til kaldet KVM_SET_SREGS call.

I den stabile distribution (lenny), er disse problemer rettet i version 72+dfsg-5~lenny2.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine kvm-pakker og genopbygger alle kernemoduler, du har opbygget fra en kvm-source-pakkeversion.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2.dsc
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny2_all.deb
AMD64:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2_i386.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.