آسیب‌پذیری ارتقای سطح دسترسی در KVM هسته لینوکس

Kernel-based Virtual Machine (KVM) یک زیرساخت مجازی‌سازی برای هسته لینوکس است که در درون Hypervisor تنظیم می‌شود.

  • 1400/12/24 - 16:55
  • تعداد بازدید: 565
آسیب‌پذیری ارتقای سطح دسترسی در KVM هسته لینوکس

Kernel-based Virtual Machine (KVM) یک زیرساخت مجازی‌سازی برای هسته لینوکس است که در درون Hypervisor تنظیم می‌شود. این زیرساخت با هسته لینوکس نسخه 2.6.20 که در تاریخ 2 فوریه 2007 عرضه شده بود، ترکیب شد.

یک آسیب‌پذیری درHypervisor KVM  هسته لینوکس که برای پیاده‌سازی دستوراتی نظیر sgdt / sidt / fxsave / fxrstor استفاده می‌شود، پیدا شده است. این در حالی است که سطح دسترسی کنونی را هنگام پیاده‌سازی دستورات با سطح دسترسی پایین بررسی نمی کند.

یک کاربر یا پردازه با سطح دسترسی پایین می‌تواند از این موضوع سوء استفاده کرده و دسترسی خود را در فضای کاربری مهمان ارتقا دهد. این عیب فقط  Red Hat Enterprise Linux 7 تحت تأثیر قرار داده است.

معیارهای CVSSv3 در زیر آمده است.

 

CVSS3 Base Score

 7
CVSS3 Base Metrics CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack Vector Local
Attack Complexity High
Privileges Required Low
User Interaction None
Scope Unchanged
Confidentiality High
Integrity Impact High
Availability Impact High

 

بسته‌ها و وضعیت آنها

 
Platform

Package

 State
Red Hat Enterprise MRG 2 kernel-rt Not affected
Red Hat Enterprise Linux 7 kernel-alt Not affected
Red Hat Enterprise Linux 7 kernel Not affected
Red Hat Enterprise Linux 7 kernel-rt Affected
Red Hat Enterprise Linux 6 kernel Not affected
Red Hat Enterprise Linux 5 kernel Not affected

 

این مسأله در لینوکس با هسته 4.10 معرفی شده که می‌توانید با کلیک بر روی اینجا، به وصله آن دسترسی پیدا کنید.

 

منابع:

https://en.wikipedia.org/wiki/Kernel-based_Virtual_Machine

https://access.redhat.com/security/cve/cve-2018-10853

http://seclists.org/oss-sec/2018/q3/208
کلمات کلیدی
لیست اخبار