Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Qemu-kvm versions inférieures à 0.14
Résumé
Deux vulnérabilités ont été corrigées dans qemu-kvm et permettent à un utilisateur d'un système invité, de réaliser un déni de service et dans certains cas, d'élever ses privilèges dans le système hôte.
Description
Deux vulnérabilités dans qemu-kvm ont été corrigées. La première (CVE-2011-2212) permet à un utilisateur avec privilèges sur un système invité, de réaliser un déni de service et dans certains cas, d'élever ses privilèges sur le système hôte, au moyen d'un débordement de tampon. La seconde (CVE-2011-2512) permet à un utilisateur d'un système invité, sans privilèges sur ce système, de réaliser un déni de service et dans certains cas, d'élever ses privilèges sur le système hôte, via une erreur de manipulation d'index de tableau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2011-0919 du 05 juillet 2011 : http://rhn.redhat.com/errata/RHSA-2011-0919.html
- Référence CVE CVE-2011-2212 https://www.cve.org/CVERecord?id=CVE-2011-2212
- Référence CVE CVE-2011-2512 https://www.cve.org/CVERecord?id=CVE-2011-2512
