Vulnerabilidad en archx86hvmvmxvmcs.c en el kernel de Linux (CVE-2010-2938)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
08/10/2010
Última modificación:
11/04/2025
Descripción
El fichero arch/x86/hvm/vmx/vmcs.c en la implementación de la estructura de control de máquina virtual (VMCS) en el kernel de Linux v2.6.18 de Linux en Red Hat Enterprise Linux (RHEL) 5, cuando se usa una plataforma de Intel sin la funcionalidad de Tabla de páginas extendida(EPT), tiene acceso a los campos VMCS sin verificar el soporte de hardware para estos campos, lo que permite a usuarios locales causar una denegación de servicio (caida del sistema operativo) pidiendo un dump de VMCS para un huésped Xen totalmente virtualizado.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/46397
- http://support.avaya.com/css/P8/documents/100113326
- http://www.redhat.com/support/errata/RHSA-2010-0723.html
- http://www.securityfocus.com/archive/1/520102/100/0/threaded
- http://www.securityfocus.com/bid/43578
- http://www.vmware.com/security/advisories/VMSA-2011-0012.html
- http://xenbits.xensource.com/xen-unstable.hg?rev%2F15911=
- https://bugzilla.redhat.com/show_bug.cgi?id=620490
- http://secunia.com/advisories/46397
- http://support.avaya.com/css/P8/documents/100113326
- http://www.redhat.com/support/errata/RHSA-2010-0723.html
- http://www.securityfocus.com/archive/1/520102/100/0/threaded
- http://www.securityfocus.com/bid/43578
- http://www.vmware.com/security/advisories/VMSA-2011-0012.html
- http://xenbits.xensource.com/xen-unstable.hg?rev%2F15911=
- https://bugzilla.redhat.com/show_bug.cgi?id=620490