Detalji

U radu paketa KVM uočen je novi propust čije iskorištavanje može dovesti do izvođenja napada uskraćivanja usluga ili stjecanja povećanih ovlasti.

Paket: kvm 0.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 7.4
Problem: cjelobrojno prepisivanje, nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2212, CVE-2011-2527
Izvorni ID preporuke: DSA-2282-1
Izvor: Debian
 
Problem:
Prvi od propusta je rezultat prepisivanja međuspremnika u virtio podsustavu, dok je drugi nedostatak uzrokovan neodgovarajućim rukovanjem ovlastima.
Posljedica:
Posljedice spomenutih propusta su izvođenje DoS napada te stjecanje povećanih ovlasti na ranjivom sustavu.
Rješenje:
Budući da je dostupna odgovarajuća nadogradnja, svi se korisnici ranjivog paketa upućuju na njenu primjenu.

Izvorni tekst preporuke
Idi na vrh