Linux Kernel Xen Hypervisor实现拒绝服务漏洞

2010-09-30T00:00:00
ID SSV:20143
Type seebug
Reporter Root
Modified 2010-09-30T00:00:00

Description

BUGTRAQ ID: 43578 CVE ID: CVE-2010-2938

Linux Kernel是Linux操作系统所使用的内核。

当运行的系统支持无EPT的Intel CPU时,Xen hypervisor实现中存在漏洞。在试图dump有关崩溃的完全虚拟化guest信息时,拥有配置完全虚拟化guest系统权限的用户可以利用这个漏洞导致主机崩溃。

RedHat Enterprise Linux v.5 server RedHat Enterprise Linux Desktop v.5 client 厂商补丁:

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2010:0723-01)以及相应补丁: RHSA-2010:0723-01:Important: kernel security and bug fix update 链接:https://www.redhat.com/support/errata/RHSA-2010-0723.html