Vulnérabilité: CVE-2020-8834

KVM dans le noyau Linux sur les processeurs du programme Power8 a une utilisation contradictoire de HSTATE_HOST_R1 pour stocker l’état dans r1 kvmppc_hv_entry plus dans kvmppc_ {enregistrer, restaurer} _tm, conduisant à une corruption de pile. À cause de cela, un attaquant avec le code d’exécution de la capacité dans l’espace noyau d’un invité VM peut provoquer le noyau hôte de panique. Il y avait deux commits que, selon le journaliste, a présenté la vulnérabilité: f024ee098476 ( ""KVM: PPC: Book3S HV: Retirez l’état TM sauvegarde / restauration dans des procédures distinctes"") 87a11bb6a7f7 ( ""KVM: PPC: Book3S HV: travail autour XER bug [SO] dans le mode de suspension faux ») l’ancien a atterri à 4,8, ce dernier en 4.17. Cela a été corrigé sans se rendre compte de l’impact en 4,18 avec les trois suivants commits, si on croit le premier est le seul strictement nécessaire commettras: 6f597c6b63b6 ( « KVM: PPC: Book3S PR: Paramètre Ajouter MSR invité pour kvmppc_save_tm () / kvmppc_restore_tm () » ) 7b0e827c6970 ( ""KVM: PPC: Book3S HV: Facteur de faux-suspendre le traitement de kvmppc_save / restore_tm"") 009c872a8bc4 ( ""KVM: PPC: Book3S PR: Déplacer kvmppc_save_tm / kvmppc_restore_tm dans un fichier séparé"")


https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1867717
https://usn.ubuntu.com/usn/usn-4318-1
https://www.openwall.com/lists/oss-security/2020/04/06/2
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html
https://usn.ubuntu.com/4318-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8834


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire