Linux Kernel KVM内存泄漏漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Linux Kernel 2.6.x
 
不受影响系统
 
危害
本地攻击者可以利用漏洞获得内核信息。
 
攻击所需条件
攻击者必须访问Linux。
 
漏洞信息
Linux是一款开放源代码的操作系统。
arch/x86/kvm/x86.c中的 "kvm_vcpu_ioctl_x86_get_vcpu_events()", "kvm_vcpu_ioctl_x86_get_debugregs()", "kvm_vm_ioctl_get_pit2()"和"kvm_arch_vm_ioctl()"函数在拷贝到用户空间之前没有充分初始化结构中的所有成员,可导致泄漏内核栈内存。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.kernel.org/?p=virt/kvm/kvm.git;a=commitdiff;h=831d9d02f9522e739825a51a11e3bc5aa531a905
 
漏洞提供者
Dan Rosenberg

发表评论?

0 条评论。

发表评论