Linux kernel kvm_apic_has_events拒绝服务漏洞(CVE-2015-4692)

Linux kernel kvm_apic_has_events拒绝服务漏洞(CVE-2015-4692)


发布日期:2015-07-27
更新日期:2015-07-28

受影响系统:

Linux kernel <= 4.1.3

描述:


CVE(CAN) ID: CVE-2015-4692

Linux Kernel是Linux操作系统的内核。

Linux kernel 4.1.3及之前版本,arch/x86/kvm/lapic.h内的函数kvm_apic_has_events存在安全漏洞,本地用户利用此漏洞可造成拒绝服务(空指针间接引用及系统崩溃)。

<*来源:Vasyl Kaigorodov
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=1230770
*>

建议:


厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://lkml.org/lkml/2015/6/4/163

Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里

相关推荐