Linux Kernel KVM ‘MSR_KVM_SYSTEM_TIME’ 释放后重用内存破坏漏洞(CVE-2013-1797)

受影响系统:
Linux kernel 3.x
Linux kernel 2.6.x
描述:
BUGTRAQ ID: 58605
CVE(CAN) ID: CVE-2013-1797

Linux Kernel是Linux操作系统的内核。

处理MSR_KVM_SYSTEM_TIME时存在释放后重用漏洞。如果客户端在诸如帧缓冲区的可删除内存中指定了GPA,即使KVM_SET_USER_MEMORY_REGION已经删除后,KVM也会继续向该地址写入。如果用户空间组件重新指定之前已经使用的内存,那么客户端就会破坏该内存。

<*来源:Andrew Honig 链接:https://bugzilla.redhat.com/show_bug.cgi?id=917013 *>

建议:
厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/