Debians sikkerhedsbulletin

DSA-1907-1 kvm -- flere sårbarheder

Rapporteret den:

13. okt 2009

Berørte pakker:

kvm

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 509997, Fejl 548975.
I Mitres CVE-ordbog: CVE-2008-5714, CVE-2009-3290.

Yderligere oplysninger:

Flere sårbarheder er opdaget i kvm, et komplet virtualiseringssystem. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

CVE-2008-5714
Chris Webb opdagede en forskudt med én-fejl, der begrænsede KVM's VNC-adgangskoder til syv tegn. Fejlen kunne gøre det lettere for fjernangribere at gætte VNC-adgangskoden, der var begrænset til syv tegn i stedet for de tiltænkte otte.
CVE-2009-3290
Man opdagede at funktionen kvm_emulate_hypercall i KVM ikke forhindrede adgang til MMU-hypercalls fra ring 0, hvilket gjorde det muligt for lokale brugere af gæste-styresystemet at forårsage et lammelsesangreb (denial af service med nedbrud i gæste-kernen) og læse eller skrive gæste-kernens hukommelse.

Den gamle stabile distribution (etch) indeholder ikke kvm.

I den stabile distribution (lenny), er disse problemer rettet i version 72+dfsg-5~lenny3.

I distributionen testing (squeeze) vil disse problemer snart blive rettet.

I den ustabile distribution (sid) er disse problemer rettet i version 85+dfsg-4.1

Vi anbefaler at du opgraderer dine kvm-pakker.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:: http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3.dsc; http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3.diff.gz; http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny3_all.deb
AMD64:: http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3_amd64.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3_i386.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.