Уязвимость CVE-2019-3887: Информация
Описание
A flaw was found in the way KVM hypervisor handled x2APIC Machine Specific Rregister (MSR) access with nested(=1) virtualization enabled. In that, L1 guest could access L0's APIC register values via L2 guest, when 'virtualize x2APIC mode' is enabled. A guest could use this flaw to potentially crash the host kernel resulting in DoS issue. Kernel versions from 4.16 and newer are vulnerable to this issue.
Важность: MEDIUM (5,6) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-std-debug | sisyphus | 4.19.35-alt1 | 6.1.87-alt1 | ALT-PU-2019-1663-1 | 227268 | Исправлено |
kernel-image-std-debug | c9f2 | 4.19.35-alt1 | 4.19.102-alt1 | ALT-PU-2019-1663-1 | 227268 | Исправлено |
kernel-image-std-def | sisyphus | 4.19.35-alt1 | 6.1.87-alt1 | ALT-PU-2019-1666-1 | 227269 | Исправлено |
kernel-image-std-def | p10 | 4.19.35-alt1 | 5.10.213-alt1 | ALT-PU-2019-1666-1 | 227269 | Исправлено |
kernel-image-std-def | p9 | 4.19.35-alt1 | 5.4.274-alt1 | ALT-PU-2019-1666-1 | 227269 | Исправлено |
kernel-image-std-def | c9f2 | 4.19.35-alt1 | 5.10.214-alt0.c9f.2 | ALT-PU-2019-1666-1 | 227269 | Исправлено |
kernel-image-std-pae | c9f2 | 4.19.35-alt1 | 4.19.72-alt1 | ALT-PU-2019-1664-1 | 227288 | Исправлено |
kernel-image-un-def | sisyphus | 5.0.8-alt1 | 6.6.28-alt1 | ALT-PU-2019-1665-1 | 227290 | Исправлено |
kernel-image-un-def | p10 | 5.0.8-alt1 | 6.1.85-alt1 | ALT-PU-2019-1665-1 | 227290 | Исправлено |
kernel-image-un-def | p9 | 5.0.8-alt1 | 5.10.215-alt1 | ALT-PU-2019-1665-1 | 227290 | Исправлено |
kernel-image-un-def | p8 | 4.19.35-alt0.M80P.1 | 4.19.310-alt0.M80P.1 | ALT-PU-2019-1687-1 | 227291 | Исправлено |
kernel-image-un-def | c10f1 | 5.0.8-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2019-1665-1 | 227290 | Исправлено |
kernel-image-un-def | c9f2 | 5.0.8-alt1 | 5.10.29-alt2 | ALT-PU-2019-1665-1 | 227290 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3887 |
|
107850 |
|
USN-3980-1 |
|
USN-3979-1 |
|
USN-3980-2 |
|
RHSA-2019:2703 |
|
RHSA-2019:2741 |
|
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IWPOIII2L73HV5PGXSGMRMKQIK47UIYE/ |