Linux Kernel KVM 'apic_cluster_id()' 函数拒绝服务漏洞
Linux Kernel KVM 'apic_cluster_id()' 函数拒绝服务漏洞
发布日期:2013-12-10
更新日期:2013-12-17
受影响系统:
Linux kernel < 3.12.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64319
CVE(CAN) ID: CVE-2013-6376
Linux Kernel是Linux操作系统的内核。
Linux kernel 3.12.5之前版本中,arch/x86/kvm/lapic.c在函数recalculate_apic_map实现上存在安全漏洞,可使本地用户通过x2apic模式内的特制ICR写操作,利用此漏洞导致系统拒绝服务。
<*来源:Lars Bull
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=https%3A%2F%2Fgithub.com%2Ftorvalds%2Flinux%2Fcommit%2F17d68b763f09a9ce824ae23eb62c9efc57b69271
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=http%3A%2F%2Fgit.kernel.org%2F%3Fp%3Dlinux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git%3Ba%3Dcommit%3Bh%3D17d68b763f09a9ce824ae23eb62c9efc57b69271
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=https%3A%2F%2Fbugzilla.redhat.com%2Fshow_bug.cgi%3Fid%3D1033106
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
Linux内核将用nftables替代iptables
Linux 3.12代号Suicidal Squirrel
怎样在 Ubuntu 上安装 Linux 3.11 内核
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
Linux Kernel 3.4.62 LTS 现已经提供下载
如何在Ubuntu 13.10上安装Linux内核 3.12
评论暂时关闭