Debians sikkerhedsbulletin
DSA-1962-1 kvm -- flere sårbarheder
- Rapporteret den:
- 23. dec 2009
- Berørte pakker:
- kvm
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 557739, Fejl 562075, Fejl 562076.
I Mitres CVE-ordbog: CVE-2009-3638, CVE-2009-3722, CVE-2009-4031. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i kvm, et komplet virtualiseringssystem. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2009-3638
Man opdagede et heltalsoverløb i funktionen kvm_dev_ioctl_get_supported_cpuid. Dette gjorde det muligt for lokale brugere, at have uangivne følger gennem en KVM_GET_SUPPORTED_CPUID-forespørgsel til funktionen kvm_arch_dev_ioctl.
- CVE-2009-3722
Man opdagede at funktionen handle_dr KVM-undersystemet ikke på korrekt vis kontrollerede Current Privilege Level (CPL) før et debugregister blev tilgået, hvilket gjorde det muligt for brugere af gæstestyresystemet at forårsage et lammelsesangreb (denial of service-trap) i værtsstyresystemet gennem en fabrikeret applikation.
- CVE-2009-4031
Man opdagede at funktionen do_insn_fetch x86-emulatoren i KVM-undersystemet forsøgte at fortolke instruktioner, der indeholdt for mange bytes, til at kunne være gyldig, hvilket gjorde det muligt for brugere af gæstestyresystemet at forårsage et lammelsesangreb (forøget scheduleringslatency) på værtsstyresystemet gennem uangivne manipuleringer relateret til SMP-understøttelse.
I den stabile distribution (lenny), er disse problemer rettet i version 72+dfsg-5~lenny4.
I distributionen testing (squeeze) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer din kvm-pakke.
- CVE-2009-3638
- Rettet i:
-
Debian GNU/Linux 5.0 (lenny)
- Kildekode:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4.diff.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4.dsc
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny4_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4_i386.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.