Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏洞

文章由LinuxBoy分享于2019-04-02 11:04:54热评（538）

Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏洞

发布日期：2010-03-01
更新日期：2010-03-02

受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 38467
CVE(CAN) ID: CVE-2010-0419

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的KVM子系统中x86模拟器将段选择器（用于内存分段和保护）加载到段寄存器的方式存在漏洞。在一些guest系统配置中，非特权的guest用户可以利用这个漏洞导致guest崩溃或在guest中提升权限。

<*来源：Paolo Bonzini

链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=563463
https://www.redhat.com/support/errata/RHSA-2010-0126.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0126-01）以及相应补丁:
RHSA-2010:0126-01：Important: kvm security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2010-0126.html

推荐文章：

Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏洞