Säkerhetsbulletin från Debian
DSA-1962-1 kvm -- flera sårbarheter
- Rapporterat den:
- 2009-12-23
- Berörda paket:
- kvm
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 557739, Fel 562075, Fel 562076.
I Mitres CVE-förteckning: CVE-2009-3638, CVE-2009-3722, CVE-2009-4031. - Ytterligare information:
-
Flera sårbarheter har upptäckts i kvm, ett virtualiseringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2009-3638
Ett heltalsspill upptäcktes i funktionen kvm_dev_ioctl_get_supported_cpuid. Det tillåter lokala användare att ha en ospecificerad påverkan med hjälp av en KVM_GET_SUPPORTED_CPUID-förfrågan till funktionen kvm_arch_dev_ioctl.
- CVE-2009-3722
Det upptäcktes att funktionen handle_dr i KVM-undersystemet inte verifierar aktuell privilegienivå (CPL, Current Privilege Level) korrekt innan åtkomst till ett felsökningsregister, vilket tillåter gäst-OS-användare at orsaka en överbelastning (fälla) på värdoperativsystemet med hjälp av en specialskriven applikation.
- CVE-2009-4031
Det upptäcktes att funktionen do_insn_fetch i x86-emulatorn i KVM-undersystemet försöker tolka instruktioner som innehåller för många bytes för att vara giltiga, vilket tillåter gäst-OS-användare att orsaka en överbelastning (utökad schemaläggningslatens) på värdoperativsystemet med hjälp av ospecificerade manipuleringar relaterade till SMP-stöd.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 72+dfsg-5~lenny4.
För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar ert kvm-paket.
- CVE-2009-3638
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4.diff.gz
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4.dsc
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny4_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny4_i386.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.