漏洞信息详情
Linux kernel本地拒绝服务和权限提升漏洞
- CNNVD编号:CNNVD-201003-070
- 危害等级: 中危
- CVE编号: CVE-2010-0419
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2010-03-05
- 威胁类型: 本地
- 更新时间: 2021-07-13
- 厂 商: kvm_qumranet
- 漏洞来源: Paolo Bonzini
漏洞简介
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel制的KVM子系统中x86模拟器将段选择器(用于内存分段和保护)加载到段寄存器的方式存在漏洞。在一些guest系统配置中,非特权的guest用户可以利用这个漏洞,导致guest崩溃或在guest中提升权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
RedHat
RHSA-2010:0126-01:Important: kvm security and bug fix update
https://www.redhat.com/support/errata/RHSA-2010-0126.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=563463
来源: BID
名称: 38467
链接:http://www.securityfocus.com/bid/38467
来源: REDHAT
名称: RHSA-2010:0126
链接:http://www.redhat.com/support/errata/RHSA-2010-0126.HTML
来源: SECTRACK
名称: 1023663
链接:http://securitytracker.com/id?1023663
来源:NSFOCUS
名称:14559
链接:http://www.nsfocus.net/vulndb/14559
受影响实体
- Kvm_qumranet Kvm:83
补丁
- Linux kernel本地拒绝服务和权限提升漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论