kvm-83-224.0.1.AXS3
エラータID: AXSA:2011-250:01
リリース日:
2011/07/29 Friday - 19:19
題名:
kvm-83-224.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Linux kernel 2.6.33 と 2.6.34.y では kvm_vcpu_events->interrupt.pad 構造体のメンバを初期化しておらず、ローカルのユーザがカーネルのスタックメモリから機密情報を取得する脆弱性があります。(CVE-2010-4525)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-4525
Linux kernel 2.6.33 and 2.6.34.y does not initialize the kvm_vcpu_events->interrupt.pad structure member, which allows local users to obtain potentially sensitive information from kernel stack memory via unspecified vectors.
Linux kernel 2.6.33 and 2.6.34.y does not initialize the kvm_vcpu_events->interrupt.pad structure member, which allows local users to obtain potentially sensitive information from kernel stack memory via unspecified vectors.
追加情報:
Asianux Server 3 SP4 向けのパッケージです。
ダウンロード:
Asianux Server 3 for x86_64
- kmod-kvm-83-224.0.1.AXS3.x86_64.rpm
MD5: 745c580fe0a84a2bf50b4469c7e878c1
SHA-256: a684006c0909c3ced9220881b197fec19fb13d0c46fb53675d5eea75359006cc
Size: 1.30 MB - kvm-83-224.0.1.AXS3.x86_64.rpm
MD5: 5a605132aca2f51d8250eaf929903cee
SHA-256: 3983e96b3cdce5487ef28cc1cc24995b09fe2dfe92da69db81b3507756fa5581
Size: 864.93 kB - kvm-qemu-img-83-224.0.1.AXS3.x86_64.rpm
MD5: e081a688136270254032668af35afa0b
SHA-256: 495e1e915ad5b15b0a148246bbc44047d5c217fb80d3f4ac36623c852b942900
Size: 175.87 kB - kvm-tools-83-224.0.1.AXS3.x86_64.rpm
MD5: bc174afdb9163895ee3d9c82e0e5dc6e
SHA-256: 29676b711b5b1dfdc66b9111db5a05815060209b3174fe4349b5646839f135c8
Size: 183.20 kB