製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux kernel の arch/x86/hvm/vmx/vmcs.c におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Linux kernel の arch/x86/hvm/vmx/vmcs.c におけるサービス運用妨害 (DoS) の脆弱性
概要	Red Hat Enterprise Linux (RHEL) 上で稼動する Linux kernel の virtual-machine control structure (VMCS) 実装内にある arch/x86/hvm/vmx/vmcs.c は、Extended Page Tables (EPT) 機能がない状態において Intel platform を使用した際、ハードウェアのサポートによる検証を行わないまま VMCS フィールドにアクセスしてしまうため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザにより、完全仮想化された Xen ゲストに対する VMCS ダンプへのリクエスト処理を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年9月29日0:00
登録日	2010年10月20日14:35
最終更新日	2012年12月26日11:54

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2938	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2938
National Vulnerability Database (NVD)
2	CVE-2010-2938	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2938

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	kernel-2.6.18-194.7.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1284
Red Hat Security Advisory
2	RHSA-2010:0723	https://rhn.redhat.com/errata/RHSA-2010-0723.html
VMware Security Advisories
3	VMSA-2011-0012	http://www.vmware.com/jp/support/support-resources/advisories/VMSA-2011-0012.html

その他

No	名前	URL
SecurityFocus
1	43578	http://www.securityfocus.com/bid/43578

変更履歴

No	変更内容	変更日
0	[2010年10月20日] 掲載 [2010年11月09日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-194.7.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-194.7.AXS3) を追加 [2012年12月26日] 影響を受けるシステム：VMware (VMSA-2011-0012) の情報を追加ベンダ情報：VMware (VMSA-2011-0012) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2938

概要	arch/x86/hvm/vmx/vmcs.c in the virtual-machine control structure (VMCS) implementation in the Linux kernel 2.6.18 on Red Hat Enterprise Linux (RHEL) 5, when an Intel platform without Extended Page Tables (EPT) functionality is used, accesses VMCS fields without verifying hardware support for these fields, which allows local users to cause a denial of service (host OS crash) by requesting a VMCS dump for a fully virtualized Xen guest.
公表日	2010年10月9日6:00
登録日	2021年1月29日11:04
最終更新日	2024年11月21日10:17

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:2.6.18:::::::*
実行環境
1	cpe:2.3:o:redhat:enterprise_linux:5:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/46397
2	http://secunia.com/advisories/46397
3	http://support.avaya.com/css/P8/documents/100113326
4	http://support.avaya.com/css/P8/documents/100113326
5	http://www.redhat.com/support/errata/RHSA-2010-0723.html
6	http://www.redhat.com/support/errata/RHSA-2010-0723.html
7	http://www.securityfocus.com/archive/1/520102/100/0/threaded
8	http://www.securityfocus.com/archive/1/520102/100/0/threaded
9	http://www.securityfocus.com/bid/43578
10	http://www.securityfocus.com/bid/43578
11	http://www.vmware.com/security/advisories/VMSA-2011-0012.html
12	http://www.vmware.com/security/advisories/VMSA-2011-0012.html
13	http://xenbits.xensource.com/xen-unstable.hg?rev/15911
14	http://xenbits.xensource.com/xen-unstable.hg?rev/15911
15	https://bugzilla.redhat.com/show_bug.cgi?id=620490
16	https://bugzilla.redhat.com/show_bug.cgi?id=620490

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html