CVE-2018-10.901 er identifikationen af en nylig offentliggjorte sårbarhed i Linux-kernen. Mere specifikt, sårbarheden bor i delsystemet KVM virtualisering, en fuld virtualiseringsløsning til Linux på x86-hardware, der indeholder virtualisering udvidelser.
Ved hjælp af KVM, en bruger kan køre flere virtuelle maskiner kører ikke-modificerede Linux eller Windows-billeder. Hver virtuel maskine har privat virtualiseret hardware: et netværkskort, disk, grafikkort, og så videre, som forklarede Linux KVM.
Tilgængeligheden indvirkning CVE-2018-10.901 er blevet defineret som høj.
Teknisk Oversigt over CVE-2018-10.901
Fejlen blev opdaget af Vladis Dronov, der rapporterede, at ”VMX koden ikke gendanne GDT.LIMIT til den tidligere vært værdi, men i stedet sætter det til 64KB. Med en beskadiget GDT begrænse en værts userspace kode har en evne til at placere ondsindede poster i GDT, især de per-cpu variabler. Dette kan føre til en eskalering af rettigheder".
Forskeren bemærkede også, at kun Red Hat Enterprise Linux 6 er sårbar over for en mulig rettighedsforøgelse som kan udløses af den CVE-2018-10.901 fejl. Det fremgår, at andre Red Hat-produkter er ikke sårbare over for denne særlige sårbarhed.
En rettelse til CVE-2018-10.901 er allerede tilgængelig om Git Kernel:
VMX ikke genoprette GDT.LIMIT til værten værdi, i stedet det sætter det til 64KB. Det betyder vært userspace kan lære et par bits vært hukommelse. Fix ved at genindlæse GDTR når vi lægger anden vært tilstand.