Linux Kernel本地拒绝服务漏洞(CVE-2010-5313)
Linux Kernel本地拒绝服务漏洞(CVE-2010-5313)
发布日期:2014-11-13
更新日期:2014-12-03
受影响系统:
Linux kernel < 2.6.38
描述:
BUGTRAQ ID: 71363
CVE(CAN) ID: CVE-2010-5313
Linux Kernel是Linux操作系统的内核。
Linux kernel 2.6.38之前版本,arch/x86/kvm/x86.c在实现上存在竞争条件,该漏洞可使L2客户端用户用构造的指令,触发L2枚举失败,导致拒绝服务。
<*来源:Nadav Amit
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/show_bug.cgi?id=1163762
https://github.com/torvalds/linux/commit/fc3a9157d3148ab91039c75423da8ef97be3e105
http://mirror.linux.org.au/linux/kernel/v2.6/ChangeLog-2.6.38
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fc3a9157d3148ab91039c75423da8ef97be3e105
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
Linux Kernel 3.4.62 LTS 现已经提供下载
如何在Ubuntu 13.10上安装Linux内核 3.12
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭