Linux Kernel本地权限提升漏洞

漏洞版本:

Linux Kernel

漏洞描述:

Bugtraq ID:64291
CVE ID:CVE-2013-6368

Linux Kernel是一款开源的操作系统。

如果用户空间提供的vapic_addr地址在页面的末尾，KVM kvm_lapic_sync_from_vapic和kvm_lapic_sync_to_vapic在处理跨页边界的虚拟APIC存取时存在内存破坏漏洞，非特权本地用户可利用该缺陷使系统崩溃或提升权限。

<* 参考

https://bugzilla.redhat.com/show_bug.cgi?id=1032210
http://lwn.net/Articles/576880/
http://sebug.net/appdir/Linux

安全建议:

厂商补丁：

redhat
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rhn.redhat.com/errata/RHSA-2013-1801.html

posted @ 2013-12-17 23:01 夏虫xm 阅读(404) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

Linux Kernel本地权限提升漏洞

漏洞版本:

漏洞描述:

安全建议:

公告