CVE-2018-10901 is de identificator van een recent beschreven kwetsbaarheid in kernel. Specifieker, de kwetsbaarheid ligt in het subsysteem KVM virtualisatie, een volledige virtualisatie oplossing voor Linux op x86 hardware met virtualisatie uitbreidingen.
Met behulp van KVM, een gebruiker kan meerdere virtuele machines draaien onverandere Linux of Windows images. Elke virtuele machine heeft een eigen gevirtualiseerde hardware: een netwerkkaart, schijf, grafische adapter, enzovoort, als toegelicht door Linux KVM.
De beschikbaarheid impact van CVE-2018-10.901 is gedefinieerd als hoog.
Technisch overzicht van CVE-2018-10.901
De fout werd ontdekt door Vladis Dronov, wie dat “gemeldde VMX code niet de GDT.LIMIT herstellen naar de vorige gastheer waarde, maar in plaats daarvan zet het aan 64KB. Met een beschadigd GDT beperken van een host userspace code heeft het vermogen om kwaadaardige vermeldingen plaatsen in het GDT, met name de per-cpu variabelen. Dit kan leiden tot een escalatie van bevoegdheden".
De onderzoeker merkte ook op dat alleen Red Hat Enterprise Linux 6 is kwetsbaar voor een mogelijke privilegebreuk die kan worden geactiveerd door de CVE-2018-10901 fout. Het lijkt erop dat andere Red Hat producten zijn niet kwetsbaar voor dit bijzondere kwetsbaarheid.
Een oplossing voor CVE-2018-10901 reeds beschikbaar op Git Kernel:
vmx niet GDT.LIMIT herstellen naar de host-waarde, in plaats daarvan stelt het aan 64KB. Dit betekent gastheer userspace kan een paar stukjes van hostgeheugen leren. Op te lossen door het herladen GDTR toen we andere gastland laden.