EUVD-2012-4390

Malware in sbrugna...

CVE-2012-4461

The KVM subsystem in the Linux kernel before 3.6.9, when running on hosts that use qemu userspace without XSAVE, allows local users to cause a denial of service kernel OOPS by using the KVMSETSREGS ioctl to set the X86CR4OSXSAVE bit in the guest cr4 register, then calling the KVMRUN ioctl...

Linux Kernel 'kvm_arch_vcpu_ioctl_set_sregs()'本地拒绝服务漏洞

Bugraq ID: 35529 CNCAN ID：CNCAN-2009070101 Linux是一款开放源代码的操作系统。 Linux 'kvmarchvcpuioctlsetsregs'缺少对新cr3值的校验检查，本地攻击者可以利用漏洞锁住内核资源，造成拒绝服务攻击。 KVMSETSREGS的用户空间调用者可传递伪造的cr3值给内核，当用户控件下一次尝试在受影响的VCPU调用KVMRUN，KVM尝试激活新的不存在页面表root时在gfntormap函数中触发NULL指针访问。 Linux kernel 2.6.30 rc6 Linux kernel 2.6.30 -rc5 Linux...