製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux Kernel の KVM におけるホスト OS 権限を取得される脆弱性

Title	Linux Kernel の KVM におけるホスト OS 権限を取得される脆弱性
Summary	Linux Kernel の KVM は、I/O APIC が有効になっている場合、VCPU インデックスを適切に制限しないため、ホスト OS 権限を取得される、またはサービス運用妨害 (配列の境界外アクセスおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。
Possible impacts	ゲスト OS ユーザにより、巧妙に細工された割り込みリクエストを介して、ホスト OS 権限を取得される、またはサービス運用妨害 (配列の境界外アクセスおよびホスト OS クラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 2, 2016, midnight
Registration Date	Jan. 11, 2017, 3:44 p.m.
Last Update	Jan. 11, 2017, 3:44 p.m.

Affected System

Linux

Linux Kernel 4.8.12 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9777	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9777
National Vulnerability Database (NVD)
2	CVE-2016-9777	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9777

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	Name	URL
ChangeLog
1	ChangeLog-4.8.12	https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.12
GitHub
2	KVM: x86: fix out-of-bounds accesses of rtc_eoi map	https://github.com/torvalds/linux/commit/81cdb259fb6d8c1c4ecfeea389ff5a73c07f5755
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
4	KVM: x86: fix out-of-bounds accesses of rtc_eoi map	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81cdb259fb6d8c1c4ecfeea389ff5a73c07f5755
Red Hat Bugzilla
5	Bug 1400804	https://bugzilla.redhat.com/show_bug.cgi?id=1400804

Change Log

No	Changed Details	Date of change
0	[2017年01月11日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-9777

Summary	KVM in the Linux kernel before 4.8.12, when I/O APIC is enabled, does not properly restrict the VCPU index, which allows guest OS users to gain host OS privileges or cause a denial of service (out-of-bounds array access and host OS crash) via a crafted interrupt request, related to arch/x86/kvm/ioapic.c and arch/x86/kvm/ioapic.h.
Publication Date	Dec. 28, 2016, 4:59 p.m.
Registration Date	Jan. 26, 2021, 2:20 p.m.
Last Update	Nov. 21, 2024, 12:01 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::		4.8			4.8.12

Related information, measures and tools

No	URL	タグ
1	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81cdb259fb6d8c1c4ecfeea389ff5a73c07f5755	Patch Vendor Advisory
2	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81cdb259fb6d8c1c4ecfeea389ff5a73c07f5755	Patch Vendor Advisory
3	http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.12	Release Notes
4	http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.12	Release Notes
5	http://www.openwall.com/lists/oss-security/2016/12/02/2	Mailing List Patch
6	http://www.openwall.com/lists/oss-security/2016/12/02/2	Mailing List Patch
7	http://www.securityfocus.com/bid/94640	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/94640	Third Party Advisory VDB Entry
9	https://bugzilla.redhat.com/show_bug.cgi?id=1400804	Issue Tracking
10	https://bugzilla.redhat.com/show_bug.cgi?id=1400804	Issue Tracking
11	https://github.com/torvalds/linux/commit/81cdb259fb6d8c1c4ecfeea389ff5a73c07f5755	Patch Vendor Advisory
12	https://github.com/torvalds/linux/commit/81cdb259fb6d8c1c4ecfeea389ff5a73c07f5755	Patch Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html