kvm-84-5AXS3

エラータID: AXSA:2009-381:01

リリース日: 
2009/09/03 Thursday - 14:05
題名: 
kvm-84-5AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

KVM (for Kernel-based Virtual Machine) は Linuxの x86 ハードウェア上で完全仮想化のソリューションを提供します。無修正の Linux や Windows のイメージを実行する複数の仮想マシンを実行することができます。各々のバーチャルマシンはプライベートの仮想化されたハードウェアを持っています。このパッケージにはKVMモジュールが含まれています。

kvm パッケージは Asianux Server 3 SP2 からの新しいパッケージです。

[Security Fix]
- KVM VMX実装の vmx_set_msr 関数にはゲストOS のユーザが Extended Feature
Enable Register (EFER) model-specific register (MSR) の EFER_LME ビットを立てることでサービス拒否 (oops) を引き起こす脆弱性があります。(CVE-2009-1242)

- KVM の kvm_arch_vcpu_ioctl_set_sregs 関数には、ローカルのユーザが巧妙に作られた cr3 値によってヌルポインタ参照を発生させ、サービス拒否 (クラッシュあるいはハングアップ) を引き起こす脆弱性があります。(CVE-2009-2287)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

[Bug Fix]
- Intel アーキテクチャ上での問題を修正しました。

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-1242
The vmx_set_msr function in arch/x86/kvm/vmx.c in the VMX implementation in the KVM subsystem in the Linux kernel before 2.6.29.1 on the i386 platform allows guest OS users to cause a denial of service (OOPS) by setting the EFER_LME (aka "Long mode enable") bit in the Extended Feature Enable Register (EFER) model-specific register, which is specific to the x86_64 platform.
CVE-2009-2287
The kvm_arch_vcpu_ioctl_set_sregs function in the KVM in Linux kernel 2.6 before 2.6.30, when running on x86 systems, does not validate the page table root in a KVM_SET_SREGS call, which allows local users to cause a denial of service (crash or hang) via a crafted cr3 value, which triggers a NULL pointer dereference in the gfn_to_rmap function.
追加情報: 

Asianux Server 3 SP2 からのアップデートパッケージです。

ダウンロード: 

SRPMS
  1. kvm-84-5AXS3.src.rpm
    MD5: 10470e9c21d64545e1c39d8c65f24c51
    SHA-256: 45b4d0c68b710460ad35d1412f05e43fde87252ca13e59b40b382f250114f9fe
    Size: 4.25 MB

Asianux Server 3 for x86
  1. kmod-kvm-84-5AXS3.i686.rpm
    MD5: 2967b8b113c9bf91499ee9dc9db21968
    SHA-256: 53abb64f0ae89f14e637deac46d639a694db43872cd352faf99f10f048a1f7af
    Size: 0.96 MB
  2. kmod-kvm-PAE-84-5AXS3.i686.rpm
    MD5: 903f1e77e5e3c2ae5772866cdf150d4e
    SHA-256: 252763b0d62202832a78b003b8616fd1a10c7b51bf6fdfb8da642e1aeaf66858
    Size: 0.96 MB

Asianux Server 3 for x86_64
  1. kmod-kvm-84-5AXS3.x86_64.rpm
    MD5: e225f0c8ed4d7a8d0c6188e5ba46345d
    SHA-256: 9d811995373e1d7223b3f2ce27280b319447e10f35a21e38395951e0bffee252
    Size: 0.98 MB