1. 내용
- KVM hypervisor의 Coalesced MMIO 쓰기 작업을 구현하는 Out-of-Bound 액세스 문제가 발견,
권한 없는 호스트 사용자 또는 프로세스에서 '/dev/kvm'에 액세스할 경우 호스트 커널을 충돌하여
서비스 거부 또는 시스템에 대한 권한 상승이 가능하다.
2. 업데이트 방법
yum update kernel
3. 관련 패키지
kernel-2.6.32-754.25.1.el6.x86_64.rpm
kernel-abi-whitelists-2.6.32-754.25.1.el6.noarch.rpm
kernel-debug-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-754.25.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-754.25.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.25.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-754.25.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.25.1.el6.x86_64.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.25.1.el6.x86_64.rpm
kernel-devel-2.6.32-754.25.1.el6.x86_64.rpm
kernel-doc-2.6.32-754.25.1.el6.noarch.rpm
kernel-firmware-2.6.32-754.25.1.el6.noarch.rpm
kernel-headers-2.6.32-754.25.1.el6.x86_64.rpm
perf-2.6.32-754.25.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.25.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
python-perf-2.6.32-754.25.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.25.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.25.1.el6.x86_64.rpm
4. CVE-ID
CVE-2019-14821
5. 참조
https://access.redhat.com/errata/RHSA-2019:4256