JVNDB-2013-002001

Linux Kernel の virt/kvm/ioapic.c における重要な情報を取得される脆弱性

Linux Kernel の virt/kvm/ioapic.c 内の ioapic_read_indirect 関数は、不正な IOAPIC_REG_SELECT、および IOAPIC_REG_WINDOW に関連した特定の操作の組み合わせを適切に処理しないため、ホスト OS メモリから重要な情報を取得される、またはサービス運用妨害 (ホスト OS OOPS) 状態にされる脆弱性が存在します。

Linux

• Linux Kernel 3.8.4 およびそれ以前

ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、ホスト OS メモリから重要な情報を取得される、またはサービス運用妨害 (ホスト OS OOPS) 状態にされる可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1813-1
• Ubuntu Security Notice : USN-1812-1
• Ubuntu Security Notice : USN-1809-1

Linux

• GitHub : KVM: Fix bounds checking in ioapic indirect register reads (CVE-2013-1798)
• Linux Kernel : Linux Kernel Archives
• Linux Kernel : linux/kernel/git/torvalds/linux.git

openSUSE project

• opensuse-security-announce : openSUSE-SU-2013:0847
• opensuse-security-announce : openSUSE-SU-2013:0925

レッドハット

• Red Hat Bugzilla : Bug 917017
• Red Hat Security Advisory : RHSA-2013:0746
• Red Hat Security Advisory : RHSA-2013:0744
• Red Hat Security Advisory : RHSA-2013:0727
• Red Hat Security Advisory : RHSA-2013:0928
• Red Hat Security Advisory : RHSA-2013:1026

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2013-1798

1. National Vulnerability Database (NVD) : CVE-2013-1798

• [2013年03月26日]
    掲載
  [2013年06月20日]
    ベンダ情報：Ubuntu (USN-1813-1) を追加
    ベンダ情報：Ubuntu (USN-1812-1) を追加
    ベンダ情報：Ubuntu (USN-1809-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:0746) を追加
    ベンダ情報：レッドハット (RHSA-2013:0744) を追加
    ベンダ情報：レッドハット (RHSA-2013:0727) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:0847) を追加
  [2013年06月28日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0925) を追加
    ベンダ情報：レッドハット (RHSA-2013:0928) を追加
  [2014年02月27日]
    ベンダ情報：レッドハット (RHSA-2013:1026) を追加