Linux Kernel KVM 'kvm_emulate_hypercall()' 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181599 漏洞类型 资源管理错误
发布时间 2009-09-17 更新时间 2010-02-05
CVE编号 CVE-2009-3290 CNNVD-ID CNNVD-200909-410
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/36512
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-410
|漏洞详情
当在x86系统上运行时,Linuxkernel2.6.25-rc1以及2.6.31之前的其他版本的KVM中的arch/x86/kvm/x86.c里的kvm_emulate_hypercall函数没有阻止来自ring0的对MMUhypercalls的访问,这使得本地子操作系统用户可以借助未明的"随机地址",引起拒绝服务攻击(子内核崩溃)和读取或写子内存。
|受影响的产品
Ubuntu Ubuntu Linux 9.04 sparc Ubuntu Ubuntu Linux 9.04 powerpc Ubuntu Ubuntu Linux 9.04 lpia Ubuntu Ubuntu Linux 9.04 i386 Ubuntu Ubuntu Linux 9.04 amd64 Ubuntu Ubuntu L
|参考资料

来源:patchwork.kernel.org
链接:http://patchwork.kernel.org/patch/38926/
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=524124
来源:REDHAT
名称:RHSA-2009:1465
链接:http://www.redhat.com/support/errata/RHSA-2009-1465.html
来源:MLIST
名称:[oss-security]20090922Re:CVErequest:kernel:KVM:x86:Disallowhypercallsforguestcallersinrings>0
链接:http://www.openwall.com/lists/oss-security/2009/09/22/8
来源:MLIST
名称:[oss-security]20090921Re:CVErequest:kernel:KVM:x86:Disallowhypercallsforguestcallersinrings>0
链接:http://www.openwall.com/lists/oss-security/2009/09/21/1
来源:MLIST
名称:[oss-security]20090918CVErequest:kernel:KVM:x86:Disallowhypercallsforguestcallersinrings>0
链接:http://www.openwall.com/lists/oss-security/2009/09/18/1
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=07708c4af1346ab1521b26a202f438366b7bcffd