Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2017
La desrenferencia de puntero nulo cuando el kernel de linux está compilado con soporte para máquinas virtuales basadas en el Kernel (CONFIG_KVM) permitía a los atacantes remostos provocar denegaciones de servicio, esta vulnerabilidad ha sido indentificada como la CVE-2016-8630.
La siguiente vulnerabilidad CVE-2016-8655 podía provocar una elevación de privilegios al hacer un uso indebido de un socket raw.
El tercer problema detectado se trata de un fallo en la implementación VFIO del kernel de Linux. El fallo ha sido identficado con CVE-2016-9083 y podia permitir sobrescribir la memoria del kernel y alterar su ejecución.
El cuarto y último problema, identificado con CVE-2016-9084 provocaba que haciendo uso de kzalloc y multiplicación de enteros un desbordamiento de entero en vfio_pci_intrs.c.
Podéis encontrar más información en el siguiente enlace
Sistemas Afectados:Toda la familia Red Hat Enterprise Linux 7
Referencias:CVE-2016-8630, CVE-2016-865,CVE-2016-9083,CVE-2016-9084
Solución:Actualizar los productos para solucionar los problemas detectados.
https://access.redhat.com/articles/11258