CVE-2018-10901 ist die Kennung einer kürzlich gemeldeten Sicherheitsanfälligkeit in Linux-Kernel. Genauer, die Verwundbarkeit liegt in der KVM-Virtualisierung Subsystem, eine vollständige Virtualisierungslösung für Linux auf x86-Hardware-Virtualisierungserweiterungen enthalten.
Mit KVM, ein Benutzer können mehrere virtuelle Maschinen ausgeführt werden unmodifizierte Linux oder Windows laufen Bilder. Jede virtuelle Maschine verfügt über eine eigene virtualisierten Hardware: eine Netzwerkkarte, Scheibe, Grafikadapter, und so weiter, als erklärt von Linux KVM.
Die Verfügbarkeit Auswirkungen von CVE-2.018-10.901 wurde als hoch definiert.
Technische Übersicht von CVE-2.018-10.901
Der Fehler wurde von Vladis Dronov entdeckt, die berichteten, dass „der VMX-Code wiederherzustellen nicht die GDT.LIMIT zum vorherigen Host-Wert, sondern legt sie auf 64 KB. Mit einer beschädigten GDT begrenzt eine User-Space-Code der Host eine Fähigkeit schädliche Einträge in der GDT zu platzieren hat, insbesondere auf die Pro-CPU-Variablen. Dies kann zu einer Privilegieneskalation führen".
Die Forscher auch festgestellt, dass nur Red Hat Enterprise Linux 6 ist auf eine mögliche privilege escalation anfällig, die durch die CVE-2018-10901 Fehler ausgelöst werden können. Es scheint, dass andere Red Hat Produkte auf diese besondere Anfälligkeit nicht gefährdet sind.
Ein Update für CVE-2.018-10.901 ist bereits erhältlich auf Git Kernel:
VMX nicht GDT.LIMIT an den Host-Wert wiederherstellen, stattdessen setzt es auf 64KB. Das bedeutet, Host-User-Space ein paar Bits von Host-Speicher lernen können. Fix von GDTR Nachladen, wenn wir anderen Host-Zustand laden.