JVNDB-2009-002141
|
i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
|
|
i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにある VMX 実装には、Extended Feature Enable Register (EFER) 内の EFER_LME ビットをセットすることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
|
|
基本値:
4.9 (警告)
[NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
|
kernel.org
ミラクル・リナックス
- Asianux Server 3 for x86
- Asianux Server 3 for x86-64
|
|
|
ゲスト OS のユーザにサービス運用妨害 (DoS) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
kernel.org
ミラクル・リナックス
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2009-1242
|
|
- National Vulnerability Database (NVD) : CVE-2009-1242
- Secunia Advisory : SA34478
- SecurityFocus : 34331
- ISS X-Force Database : 49594
- VUPEN Security : VUPEN/ADV-2009-0924
|
|
[2009年10月26日]
掲載
|
