Linux Kernel KVM 'virt/kvm/iommu.c'拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 03:04:32热评（26）

Linux Kernel KVM 'virt/kvm/iommu.c'拒绝服务漏洞

发布日期：2014-08-19
更新日期：2014-09-03

受影响系统：
Linux kernel <= 3.16.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69489
CVE(CAN) ID: CVE-2014-3601

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.16.1之前版本，virt/kvm/iommu.c内的函数kvm_iommu_map_pages在处理映射失败时，错误计算了页数，这可使客户端OS用户通过触发较大的gfn值造成拒绝服务，或者触发较小的gfn值导致永久固定页面，造成拒绝服务。

<*来源：Jack Morgenstein
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/torvalds/linux/commit/350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7
https://bugzilla.redhat.com/show_bug.cgi?id=1131951
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：

Linux Kernel KVM 'virt/kvm/iommu.c'拒绝服务漏洞