漏洞起因
设计错误
危险等级
低
影响系统
Linux Kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞获得内核信息。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
arch/x86/kvm/x86.c中的 "kvm_vcpu_ioctl_x86_get_vcpu_events()", "kvm_vcpu_ioctl_x86_get_debugregs()", "kvm_vm_ioctl_get_pit2()"和"kvm_arch_vm_ioctl()"函数在拷贝到用户空间之前没有充分初始化结构中的所有成员,可导致泄漏内核栈内存。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.kernel.org/?p=virt/kvm/kvm.git;a=commitdiff;h=831d9d02f9522e739825a51a11e3bc5aa531a905
漏洞提供者
Dan Rosenberg
0 条评论。