[Pardus-guvenlik] [PLSA 2009-157] Kvm: Hizmet Reddi
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
26 Eyl 2009 Cmt 21:56:57 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-157 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-26
Önem: 3
Tür: Local
------------------------------------------------------------------------
Özet
====
KVM x86 bilgisayarlarda çalışırken arch/x86/kvm/x86.c dosyasındaki
kvm_emulate_hypercall fonksiyonu halka 0'dan (sıfır) MMU
hiperçağrılarına erişimi engellemiyor.
Açıklama
========
Bu zaafiyet belirtilmeyen rastgele adresler yoluyla yerel misafir
işletim sistemi kullanıcılarının misafir çekirdek çakılması ile
hizmet reddine neden olmasına ve misafir çekirdek hafızasına
okuma-yazma yapılmasına olanak veriyor.
Etkilenen paketler:
Pardus 2009:
module-kvm, 85-5-13 öncesi tüm sürümler
module-kvm-userspace, 85-5-6 öncesi tüm sürümler
Çözüm
=====
module-kvm, module-kvm-userspace için güncelleme mevcut. Paket
Yöneticisi'ni kullanarak, ya da konsolda tek komut ile güncelleme
yapabilirsiniz:
pisi up module-kvm module-kvm-userspace
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=11210
* http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3290
* http://www.openwall.com/lists/oss-security/2009/09/18/1
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi