Linux Kernel本地拒绝服务漏洞(CVE-2010-5313)

发布日期:2014-11-13
更新日期:2014-12-03

受影响系统:
Linux kernel < 2.6.38
描述:
BUGTRAQ  ID: 71363
 CVE(CAN) ID: CVE-2010-5313

 Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.38之前版本,arch/x86/kvm/x86.c在实现上存在竞争条件,该漏洞可使L2客户端用户用构造的指令,触发L2枚举失败,导致拒绝服务。

<*来源:Nadav Amit
  *>

建议:
厂商补丁:

Linux
 -----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1163762
https://github.com/torvalds/linux/commit/fc3a9157d3148ab91039c75423da8ef97be3e105
http://mirror.linux.org.au/linux/kernel/v2.6/ChangeLog-2.6.38
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fc3a9157d3148ab91039c75423da8ef97be3e105

Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里

相关推荐