Linux Kernel拒绝服务漏洞

漏洞信息详情

Linux Kernel拒绝服务漏洞

• CNNVD编号：CNNVD-201112-418
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4622
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-12-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-01-05
  
• 厂        商：
  
  redhat
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel中存在漏洞，客户虚拟机上的本地恶意用户可利用该漏洞导致DoS（拒绝服务）。该漏洞源于配置Programmable Interrupt Timer (PIT)时\”create_pit_timer()\” 函数(arch/x86/kvm/i8254.c)中出现的错误，该漏洞可被利用导致主机崩溃（空指针解引用）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=769721

来源: MLIST

名称: [kvm] 20111214 [PATCH 1/2] KVM: x86: Prevent starting PIT timers in the absence of irqchip support

链接:http://permalink.gmane.org/gmane.comp.emulators.kvm.devel/83564

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=769721

来源: SECTRACK

名称: 1026559

链接:http://www.securitytracker.com/id?1026559

来源: BID

名称: 51172

链接:http://www.securityfocus.com/bid/51172

来源: REDHAT

名称: RHSA-2012:0051

链接:http://www.redhat.com/support/errata/RHSA-2012-0051.html

来源: MLIST

名称: [oss-security] 20111221 Re: kernel: kvm: pit timer with no irqchip crashes the system

链接:http://www.openwall.com/lists/oss-security/2011/12/21/7

来源:SECUNIA

名称:47293

链接:http://secunia.com/advisories/47293

来源:SECUNIA

名称:47551

链接:http://secunia.com/advisories/47551
来源：NSFOCUS
名称：18718
链接：http://www.nsfocus.net/vulndb/18718