1. 내용
- KVM hypervisor의 Coalesced MMIO 쓰기 작업을 구현하는 Out-of-Bound 액세스 문제가 발견,
권한 없는 호스트 사용자 또는 프로세스에서 '/dev/kvm'에 액세스할 경우 호스트 커널을 충돌하여
서비스 거부 또는 시스템에 대한 권한 상승이 가능하다.
- TCP disconnection,re-connection 처리 방식의 결함 발견,
공격자는 시스템에 대한 권한 상승이 가능하다.
2. 업데이트 방법
yum update kpatch-patch
3. 관련 패키지
kpatch-patch-3_10_0-1062-1-11.el7.x86_64.rpm
kpatch-patch-3_10_0-1062-debuginfo-1-11.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_1-1-10.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_1-debuginfo-1-10.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_2-1-9.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_1_2-debuginfo-1-9.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_1-1-6.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_1-debuginfo-1-6.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_2-1-3.el7.x86_64.rpm
kpatch-patch-3_10_0-1062_4_3-1-3.el7.x86_64.rpm
4. CVE-ID
CVE-2019-14821
CVE-2019-15239
5. 참조
https://access.redhat.com/errata/RHSA-2020:0027