2 matches found
Linux Kernel kvm_arch_vcpu_ioctl_set_sregs()函数本地拒绝服务漏洞
BUGTRAQ ID: 35529 CVECAN ID: CVE-2009-2287 Linux Kernel是开放源码操作系统Linux所使用的内核。 运行在x86系统上的Linux Kernel的KVM中kvmarchvcpuioctlsetsregs函数没有正确地验证KVMSETSREGS调用中的页表根,本地用户可以通过提交特制的cr3值在gfntormap函数中触发空指针引用,导致受影响的系统崩溃。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Linux Kernel 'kvm_arch_vcpu_ioctl_set_sregs()'本地拒绝服务漏洞
Bugraq ID: 35529 CNCAN ID:CNCAN-2009070101 Linux是一款开放源代码的操作系统。 Linux 'kvmarchvcpuioctlsetsregs'缺少对新cr3值的校验检查,本地攻击者可以利用漏洞锁住内核资源,造成拒绝服务攻击。 KVMSETSREGS的用户空间调用者可传递伪造的cr3值给内核,当用户控件下一次尝试在受影响的VCPU调用KVMRUN,KVM尝试激活新的不存在页面表root时在gfntormap函数中触发NULL指针访问。 Linux kernel 2.6.30 rc6 Linux kernel 2.6.30 -rc5 Linux...