摘要:
Linux Kernel KVM 缓冲区溢出漏洞(CVE-2013-1796)漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58607CVE(CAN) ID: CVE-2013-1796Linux Kernel是Linux操作系统的内核。在处理MSR_KVM_SYSTEM_TIME时,KVM存在缓冲区溢出漏洞,可造成破坏主机内核内存。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1796*>安全建议:厂商补丁:Linux-----目前厂商已经发布了 阅读全文
摘要:
Linux Kernel KVM 拒绝服务漏洞(CVE-2013-1798)漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58604CVE(CAN) ID: CVE-2013-1798Linux Kernel是Linux操作系统的内核。如果客户端指定了带有无效值的IOAPIC_REG_SELECT,然后读取IOAPIC_REG_WINDOW,KVM就不会正确验证该请求。ioapic_read_indirect包含了ASSERT(redir_index < IOAPIC_NUM_PINS),但ASSERT在非调试build中 阅读全文