Linux kernel ‘translate_desc’函数安全漏洞

漏洞名称：	Linux kernel ‘translate_desc’函数安全漏洞
CNNVD编号：	CNNVD-201302-389
发布时间：	2013-02-22
更新时间：	2013-02-22
危害等级：
漏洞类型：
威胁类型：	本地
CVE编号：	CVE-2013-0311

Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel 3.7之前版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞，该漏洞源于程序没有正确处理跨区域描述符。通过利用KVM客户操作系统权限，攻击者可获得主机系统特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/bd97120fc3d1a11f3124c7c9ba1d91f51829eb85

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=912905

来源: MLIST
名称: [oss-security] 20130219 Re: CVE request -- Linux kernel: vhost: fix length for cross region descriptor
链接:http://www.openwall.com/lists/oss-security/2013/02/20/6

posted @ 2013-02-22 17:09 夏虫xm 阅读(172) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

Linux kernel ‘translate_desc’函数安全漏洞

公告