path: root/russian/security/2009/dsa-1962.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>

<p>В kvm, полнофункциональной системе виртуализации, было обнаружено несколько уязвимостей.
Проект Common Vulnerabilities and Exposures определяет следующие
проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3638">CVE-2009-3638</a>

<p>Было обнаружено переполнение целых чисел в функции
kvm_dev_ioctl_get_supported_cpuid. Оно позволяет локальным пользователям оказывать неопределённое воздействие
на безопасность с помощью запроса KVM_GET_SUPPORTED_CPUID функции kvm_arch_dev_ioctl.</p></li>


<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3722">CVE-2009-3722</a>

<p>Было обнаружено, что функция handle_dr в подсистеме KVM неправильно выполняет
проверку текущего уровня прав (CPL) до получения доступа к отладочному
регистру, что позволяет пользователям гостевой системы вызывать отказ в обслуживании (системное прерывание)
в основной системе с помощью специально сформированного приложения.</p></li>


<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4031">CVE-2009-4031</a>

<p>Было обнаружено, что функция do_insn_fetch в эмуляторе x86 в подсистеме KVM
пытается интерпретировать инструкции, содержащие слишком много байтов как
корректные, что позволяет пользователям гостевой системы вызывать отказ в обслуживании (увеличение
задержки планирования) в гостевой системе с помощью неопределённых действий, связанных с поддержкой
SMP.</p></li>

</ul>

<p>В стабильном выпуске (lenny) эти проблемы были исправлены в версии
72+dfsg-5~lenny4.</p>

<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эти проблемы были исправлены позже.</p>


<p>Рекомендуется обновить пакет kvm.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1962.data"
# $Id$