正文

Linux kernel KVM子系统输入验证错误漏洞

admin
admin V管理员 /0 评论 /8 阅读
0211
此篇文章发布距今已超过1222天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux kernel KVM子系统输入验证错误漏洞

  • CNNVD编号:CNNVD-201709-1230
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-1000252
  • 漏洞类型: 输入验证错误
  • 发布时间: 2017-09-26
  • 威胁类型: 本地
  • 更新时间: 2019-10-23
  • 厂        商: linux
  • 漏洞来源:

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。

Linux kernel 4.13.3及之前的版本中的KVM子系统存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(断言失败、虚拟机监视器挂起或崩溃)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.kernel.org/

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1490781

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/36ae3c0a36b7456432fedce38ae2f7bd3e01a563

来源:BID

链接:https://www.securityfocus.com/bid/101022

来源:CONFIRM

链接:https://marc.info/?l=kvm&m=150549146311117&w=2

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3981

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:1130

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:1062

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/3a8b0677fc6180a467e26cc32ce6b0c09a32f9bb

来源:CONFIRM

链接:https://marc.info/?l=kvm&m=150549145711115&w=2

来源:CONFIRM

链接:http://www.openwall.com/lists/oss-security/2017/09/15/4

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:0676

来源:CONFIRM

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3a8b0677fc6180a467e26cc32ce6b0c09a32f9bb

来源:CONFIRM

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=36ae3c0a36b7456432fedce38ae2f7bd3e01a563

受影响实体

  • Linux Linux_kernel:4.13.3  
    <!--
    2000-1-1
    -->

补丁

  • Linux kernel KVM子系统输入验证漏洞的修复措施
    <!--
    2017-9-26
    -->