Linux Kernel空指针引用本地拒绝服务漏洞
Linux Kernel空指针引用本地拒绝服务漏洞
发布日期:2013-08-26
更新日期:2013-08-28
受影响系统:
Linux kernel
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61995
CVE(CAN) ID: CVE-2013-5634
Linux Kernel是Linux操作系统的内核。
适用于ARM平台、支持CONFIG_KVM的Linux kernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初始化vCPU,存在空指针引用漏洞,本地攻击者可利用此漏洞造成内核崩溃。
<*来源:Prasad J Pandit
链接:http://seclists.org/oss-sec/2013/q3/492
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
推荐阅读:Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
评论暂时关闭