CVE-2018-10901 es el identificador de una vulnerabilidad recientemente descrito en núcleo de Linux. Más específicamente, la vulnerabilidad reside en el subsistema de virtualización KVM, una solución de virtualización completa para Linux en las extensiones de virtualización de hardware x86 que contienen.
El uso de KVM, un usuario puede ejecutar múltiples máquinas virtuales que se ejecutan sin modificar imágenes Linux o Windows. Cada máquina virtual tiene hardware virtualizado privado: una tarjeta de red, disco, adaptador gráfico, y así, como explicado por KVM Linux.
El impacto disponibilidad de CVE-2018-10901 se ha definido como de alto.
Descripción técnica general de CVE-2018 a 10901
La falla fue descubierta por Vladis Dronov, quien informó que “el código VMX no restaura la GDT.LIMIT al valor anterior anfitrión, pero en su lugar lo configura a 64KB. Con un GDT dañado limitar el código de usuarios de un host tiene una capacidad de colocar entradas maliciosas en el GDT, particularmente a las variables por-cpu. Esto puede conducir a una escalada de privilegios".
El investigador también señaló que sólo Red Hat Enterprise Linux 6 es vulnerable a una posible escalada de privilegios que puede ser activado por el fallo CVE-2018-10.901. Parece ser que otros productos de Red Hat no son vulnerables a esta vulnerabilidad en particular.
Una solución para CVE-2018-10901 ya está disponible en Git Kernel:
vmx no restaura GDT.LIMIT al valor de host, en vez de eso lo establece en 64 KB. Esto significa que el espacio de usuario host puede aprender algunas cosas de la memoria del host. Fijar mediante la recarga GDTR cuando cargamos otro estado anfitrión.