Рекомендация Debian по безопасности
DSA-1846-1 kvm -- отказ в обслуживании
- Дата сообщения:
- 28.07.2009
- Затронутые пакеты:
- kvm
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2009-2287.
- Более подробная информация:
-
Мэт Т. Юрст обнаружил проблему в подсистеме kvm. Локальные пользователи, имеющие права на /dev/kvm, могут вызывать отказ в обслуживании (зависание) путём предоставления некорректного значения cr3 вызову KVM_SET_SREGS.
В стабильном выпуске (lenny) эти проблемы были исправлены в версии 72+dfsg-5~lenny2.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты kvm, а также заново собрать модули ядра, которые вы самостоятельно собрали из пакета kvm-source.
- Исправлено в:
-
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2.dsc
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2.diff.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny2_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny2_i386.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.