FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Linux Kernel KVMの処理に特権を奪われる問題

2013.12.13 (Fri)
Linux Kernelは、KVMのLocal APIC (Advanced Programmable Interrupt Controller)
の処理が原因でセキュリティホールが存在することが公表された。

この問題を利用された場合、
ローカルからシステムの特権を奪われる可能性がある。

Linux Kernelのkvm_lapic_sync_from_vapic関数と
kvm_lapic_sync_to_vapic 関数 (arch/x86/kvm/lapic.c) で、
適切な処理を行っていないため、
ユーザスペースから提供されたアドレスがページの終わりだった場合に
カーネルメモリの内容を破壊する可能性のあることが原因。







■影響を受けるバージョン

Linux Kernel
・3.x
・2.6.x


詳細はこちら



応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック