CVE-2018-10901は、Linuxカーネルで最近公開された脆弱性の識別子です. すなわち, 脆弱性はKVM仮想化サブシステムに存在します, 仮想化拡張機能を含むx86ハードウェア上のLinux用の完全仮想化ソリューション.
KVMの使用, ユーザーは、変更されていないLinuxまたはWindowsイメージを実行している複数の仮想マシンを実行できます. 各仮想マシンには、プライベート仮想化ハードウェアがあります: ネットワークカード, ディスク, グラフィックアダプタ, 等々, なので 説明 LinuxKVMによる.
CVE-2018-10901の可用性への影響は高いと定義されています.
CVE-2018-10901の技術概要
欠陥はVladisDronovによって発見されました, 誰がVMXコードは、GDT.LIMITを以前のホスト値に復元しません, 代わりに64KBに設定します. GDTの制限が破損していると、ホストのユーザースペースコードに悪意のあるエントリをGDTに配置する機能があります, 特にCPUごとの変数に. これは特権の昇格につながる可能性があります」.
研究者はまた、Red HatEnterpriseLinuxのみが 6 CVE-2018-10901の欠陥によって引き起こされる可能性のある特権昇格に対して脆弱です. 他のRedHat製品はこの特定の脆弱性に対して脆弱ではないようです.
CVE-2018-10901の修正はすでに行われています 利用可能 Gitカーネルで:
vmxはGDT.LIMITをホスト値に復元しません, 代わりに64KBに設定します. これは、ホストユーザースペースが数ビットのホストメモリを学習できることを意味します. 他のホスト状態をロードするときにGDTRをリロードして修正.