Linux内核KVM“syscall”仿真拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Linux Kernel 2.6.x

不受影响系统

危害
本地攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开放源代码的操作系统。
KVM不正确处理某些特定CPU型号上的特定CPU模式中的”syscall”指令(opcode 0f05),可被利用运行特制的可执行文件使32位GUEST机器崩溃或使64位GUEST机器行为不正确。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://www.kernel.org/

漏洞提供者
Stephan Brwolf

评论关闭。