Flera lokala sårbarheter har upptäckts i KVM, ett fullt virtualiseringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Gleb Natapov upptäckte problem i undersystemet KVM där saknade rättighetskontroller (CPL/IOPL) tillåter en användare på ett gästsystem att överbelasta en gäst (systemkrasch) eller erhålla utökade rättigheter på gästen.
Marcelo Tosatti rättade ett problem i PIT-emuleringskoden i undersystemet KVM som tillåter priviligierade användare på en gästdomän att orsaka en överbelastning (krasch) på värdsystemet.
Paolo Bonzini upptäckte ett fel i KVM som kan användas för att kringgå korrekta rättighetskontroller vid laddning av segmentsväljare. Detta kan möjligen tillåta privilegierade gästanvändare att exekvera privilegierade instruktioner på värdsystemet.
För den stabila utgåvan (Lenny) har detta problem rättats i version 72+dfsg-5~lenny5.
För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer dessa problem åtgärdas i linux-2.6-paketet.
Vi rekommenderar att ni uppgraderar ert kvm-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.