path: root/swedish/security/2009/dsa-1962.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>

<define-tag moreinfo>

<p>Flera sårbarheter har upptäckts i kvm, ett virtualiseringssystem.
Projektet Common Vulnerabilities and Exposures identifierar
följande problem:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3638">CVE-2009-3638</a>

<p>Ett heltalsspill upptäcktes i funktionen kvm_dev_ioctl_get_supported_cpuid.
Det tillåter lokala användare att ha en ospecificerad påverkan med hjälp av en
KVM_GET_SUPPORTED_CPUID-förfrågan till funktionen kvm_arch_dev_ioctl.</p></li>


<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3722">CVE-2009-3722</a>

<p>Det upptäcktes att funktionen handle_dr i KVM-undersystemet inte
verifierar aktuell privilegienivå (CPL, Current Privilege Level) korrekt innan åtkomst till ett felsökningsregister,
vilket tillåter gäst-OS-användare at orsaka en överbelastning (fälla) på
värdoperativsystemet med hjälp av en specialskriven applikation.</p></li>


<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4031">CVE-2009-4031</a>

<p>Det upptäcktes att funktionen do_insn_fetch i x86-emulatorn i KVM-undersystemet
försöker tolka instruktioner som innehåller för många bytes för att vara
giltiga, vilket tillåter gäst-OS-användare att orsaka en överbelastning (utökad
schemaläggningslatens) på värdoperativsystemet med hjälp av ospecificerade manipuleringar relaterade till
SMP-stöd.</p></li>

</ul>

<p>För den stabila utgåvan (Lenny) har dessa problem rättats i version
72+dfsg-5~lenny4.</p>

<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid)
kommer dessa problem att rättas inom kort.</p>


<p>Vi rekommenderar att ni uppgraderar ert kvm-paket.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1962.data"