Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞-一一网

Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞

4年前更新

1410

漏洞信息详情

Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞

CNNVD编号：CNNVD-201303-466

危害等级：中危
CVE编号：
CVE-2013-1797
漏洞类型：

资源管理错误
发布时间：

2013-03-25
威胁类型：

远程※本地
更新时间：

2013-03-25
厂商：

linux
漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中存在释放后重用漏洞。通过特制的应用程序触发在处理MSR_KVM_SYSTEM_TIME kvm_set_msr_common期间，在(1)movable或(2)removable内存中使用客户物理地址(GPA)，攻击者利用该漏洞导致拒绝服务（主机操作系统破坏）或产生其他未明影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

参考网址

来源: github.com

链接:https://github.com/torvalds/linux/commit/0b79459b482e85cb7426aa7da683a9f2c97aeae1

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=917013

来源: MLIST

名称: [oss-security] 20130320 linux kernel: kvm: CVE-2013-179[6..8]

链接:http://www.openwall.com/lists/oss-security/2013/03/20/9

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=0b79459b482e85cb7426aa7da683a9f2c97aeae1

来源:SECUNIA

名称:52630

链接:http://secunia.com/advisories/52630

受影响实体

Linux Linux_kernel:3.8.0
Linux Linux_kernel:3.8.1
Linux Linux_kernel:3.8.4
Linux Linux_kernel:3.8.3
Linux Linux_kernel:3.8.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐