Vigil@nce - Noyau Linux : corruption de mémoire via KVM
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de KVM, afin de
corrompre ou lire la mémoire.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 20/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans KVM (Kernel Virtual
Machine).
Un attaquant peut employer time_page, afin de corrompre la mémoire
du système hôte. [grav:2/4 ; BID-58607, CVE-2013-1796]
Un attaquant peut employer MSR_KVM_SYSTEM_TIME, afin de libérer
une zone mémoire invalide. [grav:2/4 ; BID-58605, CVE-2013-1797]
Un attaquant peut employer IOAPIC_REG_SELECT, afin de lire le
contenu de la mémoire hôte. [grav:2/4 ; BID-58604, CVE-2013-1798]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-KVM-12547