[Pardus-guvenlik] [PLSA 2009-194] KVM: Hizmet Reddi

[pardus-guvenlik at pardus.org.tr]

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-194          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-12-27
   Önem: 3
    Tür: Local
------------------------------------------------------------------------

Özet
====

KVM'de kötü niyetli kişilerin SMP desteğiyle ilgili  belirtilmemiş
tahrifler yoluyla hizmet reddine neden olmak  için  kullanabilecekleri
bir zaafiyet bulundu. Bu problem  hem  Pardus  2008'de  hem  de  Pardus
2009'da giderilmiştir.


Açıklama
========

Linux   çekirdeği içerisinde   bulunan    KVM    altsistemi    x86
benzetimcisindeki    arch/x86/kvm/emulate.c dosyası    içerisindeki
do_insn_fetch fonksiyonu geçerli olamayacak kadar  çok  bayt  içeren
yönergeleri yorumlamaya çalışıyor  ve  bu  durum  SMP  desteğiyle
ilgili belirtilmemiş tahrifler  yoluyla  misafir  işletim  sisteminin
kullanıcılarının  taşıyıcı işletim  sisteminde  artan   zaman
çizelgeleme gecikmesi biçiminde hizmet reddine neden olmasına olanak
veriyor.


Etkilenen paketler:

  Pardus 2009:
    module-kvm, 85-7-17 öncesi tüm sürümler
    module-kvm-userspace, 85-7-10 öncesi tüm sürümler

    module-pae-kvm, 85-7-7 öncesi tüm sürümler

  Pardus 2008:
    kvm, 84-48-30 öncesi tüm sürümler


Çözüm
=====

module-kvm, module-kvm-userspace, module-pae-kvm, kvm  için  güncelleme
mevcut. Paket Yöneticisi'ni kullanarak, ya da konsolda  tek  komut  ile
güncelleme yapabilirsiniz:

  Pardus 2008:
    pisi up kvm

  Pardus 2009:
    pisi up module-kvm module-kvm-userspace module-pae-kvm


Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=11640
  * http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4031
  * https://bugzilla.redhat.com/show_bug.cgi?id=541160

------------------------------------------------------------------------