JVNDB-2013-001999

Linux Kernel の arch/x86/kvm/x86.c におけるサービス運用妨害 (DoS) の脆弱性

Linux Kernel の arch/x86/kvm/x86.c 内の kvm_set_msr_common 関数は、MSR_KVM_SYSTEM_TIME 操作の際に、必要な time_page アライメントを確認しないため、サービス運用妨害 (バッファオーバーフローおよびホスト OS メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

Linux

• Linux Kernel 3.8.4 およびそれ以前

ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、サービス運用妨害 (バッファオーバーフローおよびホスト OS メモリ破損) 状態にされるなど、不特定の影響を受ける可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1813-1
• Ubuntu Security Notice : USN-1812-1
• Ubuntu Security Notice : USN-1809-1
• Ubuntu Security Notice : USN-1808-1
• Ubuntu Security Notice : USN-1805-1

Linux

• GitHub : KVM: x86: fix for buffer overflow in handling of MSR_KVM_SYSTEM_TIME (CVE-2013-1796)
• Linux Kernel : Linux Kernel Archives
• Linux Kernel : linux/kernel/git/torvalds/linux.git

openSUSE project

• opensuse-security-announce : openSUSE-SU-2013:0847
• opensuse-security-announce : openSUSE-SU-2013:0925

レッドハット

• Red Hat Bugzilla : Bug 917012
• Red Hat Security Advisory : RHSA-2013:0746
• Red Hat Security Advisory : RHSA-2013:0744
• Red Hat Security Advisory : RHSA-2013:0727
• Red Hat Security Advisory : RHSA-2013:0928
• Red Hat Security Advisory : RHSA-2013:1026

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-1796

1. National Vulnerability Database (NVD) : CVE-2013-1796

• [2013年03月26日]
    掲載
  [2013年06月20日]
    ベンダ情報：Ubuntu (USN-1813-1) を追加
    ベンダ情報：Ubuntu (USN-1812-1) を追加
    ベンダ情報：Ubuntu (USN-1809-1) を追加
    ベンダ情報：Ubuntu (USN-1808-1) を追加
    ベンダ情報：Ubuntu (USN-1805-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:0746) を追加
    ベンダ情報：レッドハット (RHSA-2013:0744) を追加
    ベンダ情報：レッドハット (RHSA-2013:0727) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:0847) を追加
  [2013年06月28日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0925) を追加
    ベンダ情報：レッドハット (RHSA-2013:0928) を追加
  [2014年02月27日]
    ベンダ情報：レッドハット (RHSA-2013:1026) を追加