Avis du CERT-FR

Objet: Vulnérabilité dans KVM

Gestion du document

Référence	CERTA-2012-AVI-633
Titre	Vulnérabilité dans KVM
Date de la première version	08 novembre 2012
Date de la dernière version	08 novembre 2012
Source(s)	Bulletin de sécurité RedHat 862900 du 06 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Non détaillé.

Résumé

Une vulnérabilité a été corrigée dans le composant KVM du noyau linux. Elle concerne le bit « X86_CR4_OSXSAVE » et peut provoquer dans certaines conditions un déni de service du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat 862900 du 06 novembre 2012

https://bugzilla.redhat.com/show_bug.cgi?id=862900

Référence CVE CVE-2012-4461

https://www.cve.org/CVERecord?id=CVE-2012-4461

Gestion détaillée du document

le 08 novembre 2012: version initiale.