製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux Kernel の virt/kvm/ioapic.c における重要な情報を取得される脆弱性

Title	Linux Kernel の virt/kvm/ioapic.c における重要な情報を取得される脆弱性
Summary	Linux Kernel の virt/kvm/ioapic.c 内の ioapic_read_indirect 関数は、不正な IOAPIC_REG_SELECT、および IOAPIC_REG_WINDOW に関連した特定の操作の組み合わせを適切に処理しないため、ホスト OS メモリから重要な情報を取得される、またはサービス運用妨害 (ホスト OS OOPS) 状態にされる脆弱性が存在します。
Possible impacts	ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、ホスト OS メモリから重要な情報を取得される、またはサービス運用妨害 (ホスト OS OOPS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 22, 2013, midnight
Registration Date	March 26, 2013, 1:37 p.m.
Last Update	Feb. 27, 2014, 6:31 p.m.

CVSS2.0 : 警告
Score	6.2
Vector	AV:A/AC:H/Au:N/C:C/I:N/A:C

Affected System

Linux

Linux Kernel 3.8.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1798	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1798
National Vulnerability Database (NVD)
2	CVE-2013-1798	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1798

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
GitHub
1	KVM: Fix bounds checking in ioapic indirect register reads (CVE-2013-1798)	https://github.com/torvalds/linux/commit/a2c118bfab8bc6b8bb213abfc35201e441693d55
Linux Kernel
2	Linux Kernel Archives	http://www.kernel.org
3	linux/kernel/git/torvalds/linux.git	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=a2c118bfab8bc6b8bb213abfc35201e441693d55
opensuse-security-announce
4	openSUSE-SU-2013:0847	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.html
5	openSUSE-SU-2013:0925	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html
Red Hat Bugzilla
6	Bug 917017	https://bugzilla.redhat.com/show_bug.cgi?id=917017
Red Hat Security Advisory
7	RHSA-2013:0727	http://rhn.redhat.com/errata/RHSA-2013-0727.html
8	RHSA-2013:0744	http://rhn.redhat.com/errata/RHSA-2013-0744.html
9	RHSA-2013:0746	http://rhn.redhat.com/errata/RHSA-2013-0746.html
10	RHSA-2013:0928	http://rhn.redhat.com/errata/RHSA-2013-0928.html
11	RHSA-2013:1026	http://rhn.redhat.com/errata/RHSA-2013-1026.html
Ubuntu Security Notice
12	USN-1809-1	http://www.ubuntu.com/usn/USN-1809-1/
13	USN-1812-1	http://www.ubuntu.com/usn/USN-1812-1/
14	USN-1813-1	http://www.ubuntu.com/usn/USN-1813-1/

Change Log

No	Changed Details	Date of change
0	[2013年03月26日] 掲載 [2013年06月20日] ベンダ情報：Ubuntu (USN-1813-1) を追加ベンダ情報：Ubuntu (USN-1812-1) を追加ベンダ情報：Ubuntu (USN-1809-1) を追加ベンダ情報：レッドハット (RHSA-2013:0746) を追加ベンダ情報：レッドハット (RHSA-2013:0744) を追加ベンダ情報：レッドハット (RHSA-2013:0727) を追加ベンダ情報：openSUSE (openSUSE-SU-2013:0847) を追加 [2013年06月28日] ベンダ情報：openSUSE (openSUSE-SU-2013:0925) を追加ベンダ情報：レッドハット (RHSA-2013:0928) を追加 [2014年02月27日] ベンダ情報：レッドハット (RHSA-2013:1026) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-1798

Summary	The ioapic_read_indirect function in virt/kvm/ioapic.c in the Linux kernel through 3.8.4 does not properly handle a certain combination of invalid IOAPIC_REG_SELECT and IOAPIC_REG_WINDOW operations, which allows guest OS users to obtain sensitive information from host OS memory or cause a denial of service (host OS OOPS) via a crafted application.
Publication Date	March 22, 2013, 8:59 p.m.
Registration Date	Jan. 26, 2021, 3:37 p.m.
Last Update	Nov. 21, 2024, 10:50 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel:3.8.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.8.0:::::::*
cpe:2.3:o:linux:linux_kernel::::::::		3.8.4
cpe:2.3:o:linux:linux_kernel:3.8.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.8.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=a2c118bfab8bc6b8bb213abfc35201e441693d55
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=a2c118bfab8bc6b8bb213abfc35201e441693d55
3	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.html
4	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.html
5	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html
6	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html
7	http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00018.html
8	http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00018.html
9	http://packetstormsecurity.com/files/157233/Kernel-Live-Patch-Security-Notice-LSN-0065-1.html
10	http://packetstormsecurity.com/files/157233/Kernel-Live-Patch-Security-Notice-LSN-0065-1.html
11	http://rhn.redhat.com/errata/RHSA-2013-0727.html
12	http://rhn.redhat.com/errata/RHSA-2013-0727.html
13	http://rhn.redhat.com/errata/RHSA-2013-0744.html
14	http://rhn.redhat.com/errata/RHSA-2013-0744.html
15	http://rhn.redhat.com/errata/RHSA-2013-0746.html
16	http://rhn.redhat.com/errata/RHSA-2013-0746.html
17	http://rhn.redhat.com/errata/RHSA-2013-0928.html
18	http://rhn.redhat.com/errata/RHSA-2013-0928.html
19	http://rhn.redhat.com/errata/RHSA-2013-1026.html
20	http://rhn.redhat.com/errata/RHSA-2013-1026.html
21	http://www.mandriva.com/security/advisories?name=MDVSA-2013:176
22	http://www.mandriva.com/security/advisories?name=MDVSA-2013:176
23	http://www.openwall.com/lists/oss-security/2013/03/20/9
24	http://www.openwall.com/lists/oss-security/2013/03/20/9
25	http://www.ubuntu.com/usn/USN-1809-1
26	http://www.ubuntu.com/usn/USN-1809-1
27	http://www.ubuntu.com/usn/USN-1812-1
28	http://www.ubuntu.com/usn/USN-1812-1
29	http://www.ubuntu.com/usn/USN-1813-1
30	http://www.ubuntu.com/usn/USN-1813-1
31	https://bugzilla.redhat.com/show_bug.cgi?id=917017
32	https://bugzilla.redhat.com/show_bug.cgi?id=917017
33	https://github.com/torvalds/linux/commit/a2c118bfab8bc6b8bb213abfc35201e441693d55	Exploit Patch
34	https://github.com/torvalds/linux/commit/a2c118bfab8bc6b8bb213abfc35201e441693d55	Exploit Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html