PT-2013-1028 · Linux+2 · Linux Kernel+2

Publicado

2013-12-14

Atualizado

2024-02-01

CVE-2013-4587

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions through 3.12.5

Description The issue allows local users to gain privileges via a large id value, specifically through an array index error in the kvm vm ioctl create vcpu function in the KVM subsystem. This can be achieved by passing a vcpu id parameter with a high value.

Recommendations For Linux kernel versions through 3.12.5, update to a version newer than 3.12.5 to resolve the issue. As a temporary workaround, consider restricting access to the kvm vm ioctl create vcpu function to minimize the risk of exploitation.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2013-1301

ALT-PU-2013-1302

ALT-PU-2013-1303

ALT-PU-2013-1312

ALT-PU-2014-1422

ALT-PU-2014-1547

BDU:2014-00094

CVE-2013-4587

DSA-2906-1

MGASA-2013-0371

MGASA-2013-0373

MGASA-2013-0374

MGASA-2013-0375

MGASA-2014-0043

OPENSUSE-SU-2014_0204-1

OPENSUSE-SU-2014_0205-1

SUSE-RU-2015:0621-1

SUSE-SU-2015:0481-1

SUSE-SU-2015:0581-1

SUSE-SU-2015:0652-1

SUSE-SU-2015:0736-1

SUSE-SU-2015:1174-1

SUSE-SU-2015:1376-1

USN-2109-1

USN-2110-1

USN-2113-1

USN-2117-1

USN-2128-1

USN-2129-1

USN-2135-1

USN-2136-1

USN-2138-1

USN-2139-1

USN-2141-1

Produtos afetados

Alt Linux

Linux Kernel

Suse

PT-2013-1028 · Linux+2 · Linux Kernel+2

CVE-2013-4587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 89