Linux Kernel KVM 'virt/kvm/iommu.c'拒绝服务漏洞
Linux Kernel KVM 'virt/kvm/iommu.c'拒绝服务漏洞
发布日期:2014-08-19
更新日期:2014-09-03
受影响系统:
Linux kernel <= 3.16.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69489
CVE(CAN) ID: CVE-2014-3601
Linux Kernel是Linux操作系统的内核。
Linux kernel 3.16.1之前版本,virt/kvm/iommu.c内的函数kvm_iommu_map_pages在处理映射失败时,错误计算了页数,这可使客户端OS用户通过触发较大的gfn值造成拒绝服务,或者触发较小的gfn值导致永久固定页面,造成拒绝服务。
<*来源:Jack Morgenstein
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/torvalds/linux/commit/350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7
https://bugzilla.redhat.com/show_bug.cgi?id=1131951
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7
怎样在 Ubuntu 上安装 Linux 3.11 内核
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
Linux Kernel 3.4.62 LTS 现已经提供下载
如何在Ubuntu 13.10上安装Linux内核 3.12
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭