Linux Kernel 本地权限提升漏洞(CVE-2013-0228)

2013-03-1000:00:00

Root

www.seebug.org

0.002 Low

EPSS

Percentile

62.4%

JSON

BUGTRAQ ID: 57940
CVE(CAN) ID: CVE-2013-0228

Linux Kernel是Linux操作系统的内核。

Linux kernel内arch/x86/xen/xen-asm_32.S的xen_iret函数没有正确处理DS段寄存器内的无效值，32-bit PV Xen domain中的guest用户可通过特制的应用利用此漏洞致使guest崩溃甚而提升其权限。
0
Linux kernel 2.6.x
厂商补丁：