KVM: Improve create VCPU parameter (CVE-2013-4587)
authorAndy Honig <ahonig@google.com>
Tue, 19 Nov 2013 00:09:22 +0000 (16:09 -0800)
committerPaolo Bonzini <pbonzini@redhat.com>
Thu, 12 Dec 2013 21:39:33 +0000 (22:39 +0100)
commit338c7dbadd2671189cec7faf64c84d01071b3f96
treef8aa565a09db010f6a5693051197bcb75073108a
parent2e7babfa892a55588467ef03b545002e32f31528
KVM: Improve create VCPU parameter (CVE-2013-4587)

In multiple functions the vcpu_id is used as an offset into a bitfield.  Ag
malicious user could specify a vcpu_id greater than 255 in order to set or
clear bits in kernel memory.  This could be used to elevate priveges in the
kernel.  This patch verifies that the vcpu_id provided is less than 255.
The api documentation already specifies that the vcpu_id must be less than
max_vcpus, but this is currently not checked.

Reported-by: Andrew Honig <ahonig@google.com>
Cc: stable@vger.kernel.org
Signed-off-by: Andrew Honig <ahonig@google.com>
Signed-off-by: Paolo Bonzini <pbonzini@redhat.com>
virt/kvm/kvm_main.c