Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2017
La des-referència de punter nul quan el nucli de linux està compilat amb suport per a màquines virtuals basades en el Nucli (CONFIG_KVM), permetia els atacants remots provocar denegacions de servei, aquesta vulnerabilitat ha sigut identificada com la CVE-2016-8630.
La següent vulnerabilitat CVE-2016-8655 podia provocar una elevació de privilegis en fer un ús indegut d'un socket raw.
El tercer problema detectat es tracta d'una fallada en la implementació VFIO del nucli de Linux. La fallada ha sigut identificada amb CVE-2016-9083 i podia permetre sobreescriure la memòria del nucli i alterar-ne l'execució.
El quart i últim problema, identificat amb CVE-2016-9084 provocava que fent ús de kzalloc I multiplicació d'enters un desbordament d'enter en vfio_Pci_intrs.c.
Podeu trobar més informació en el següent Enllaç
Sistemes Afectats:
Tota la família Red Hat Enterprise Linux 7
Referències:CVE-2016-8630, CVE-2016-865,CVE-2016-9083,CVE-2016-9084
Solució:Actualitzar els productes per a solucionar els problemes detectats.
https://access.redhat.com/articles/11258
Més informació :