Kernel Virtual Machine内存破坏漏洞(CVE-2015-2877)
Kernel Virtual Machine内存破坏漏洞(CVE-2015-2877)
Kernel Virtual Machine内存破坏漏洞(CVE-2015-2877)
发布日期:2015-08-05
更新日期:2015-08-21
受影响系统:
KVM KVM
描述:
BUGTRAQ ID: 76256
CVE(CAN) ID: CVE-2015-2877
Kernel Virtual Machine是一个开源的系统虚拟化模块,自Linux 2.6. 20之后集成在Linux的各个主要发行版本中。
Kernel Virtual Machine在实现上存在内存破坏漏洞,攻击者利用此漏洞可获取敏感信息或使受影响应用崩溃。
<*来源:Antonio Barresi
*>
建议:
厂商补丁:
KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ruby/ruby/commit/4600cf725a86ce31266153647ae5aa1197b1215b
本文永久更新链接地址:
评论暂时关闭