CERT-FI haavoittuvuustiedote 105/2012

13.6.2012

Intel-prosessorien haavoittuvuus 64-bittisissä virtuaalikoneissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen - ei päivitystä tai rajoitusmenetelmää	Lisätietoja

Eräiden Intelin valmistamien prosessorien SYSRET-haavoittuvuus 64-bittisissä ympäristöissä voi mahdollistaa työasemassa tai palvelimessa ajettavassa virtuaalikoneessa käyttövaltuuksien laajentamisen tai pääsyn virtuaalikoneesta (guest) isäntäkoneen (host) resursseihin. Haavoittuvuus on hyväksikäytettävissä joissakin 64-bittisissä käyttöjärjestelmissä.

HAAVOITTUVAT OHJELMISTOT:

Useat käyttöjärjestelmät ja virtualisointiympäristöt ovat haavoittuvia.

Haavoittuvuus koskee ainakin seuraavien valmistajien ohjelmistoja:

• FreeBSD project
• Microsoft
• NetBSD
• Oracle
• Red Hat
• SUSE Linux
• Xen

Haavoittuvuus ei koske seuraavien valmistajien ohjelmistoja:

• Apple
• Intel
• VMware

Seuraavat valmistajat eivät ole ilmoittaneet koskeeko haavoittuvuus heidän ohjelmistojaan:

• Debian GNU/Linux
• Fedora
• Gentoo Linux
• Hewlett Packard
• IBM
• Parallels
• Slackware
• Ubuntu

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna haavoittuvuuden korjaava ohjelmistopäivitys, jos ohjelmiston valmistaja sellaista tarjoaa.

LISÄTIETOA:

• http://www.kb.cert.org/vuls/id/649219
• http://en.wikipedia.org/wiki/Ring_3
• http://technet.microsoft.com/en-us/security/bulletin/MS12-042
• https://bugzilla.redhat.com/show_bug.cgi?id=813428
• https://access.redhat.com/security/cve/CVE-2012-0217
• https://rhn.redhat.com/errata/RHSA-2012-0720.html
• https://rhn.redhat.com/errata/RHSA-2012-0721.html
• http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc
• http://support.novell.com/security/cve/CVE-2012-0217.html
• http://lists.xen.org/archives/html/xen-announce/2012-06/msg00001.html
• CVE-2012-0217

PÄIVITYSHISTORIA:

13.6.2012, kello 14.22: Julkaistu

Sivua päivitetty 13.06.2012

Tulostusversio