查看: 1083|回复: 0

[经验分享] Linux Kernel KVM 拒绝服务漏洞

尚未签到

发表于 2015-4-11 11:50:47 | 显示全部楼层 |阅读模式

Linux Kernel KVM 拒绝服务漏洞(CVE-2013-1798)

漏洞版本:

Linux kernel 3.x
Linux kernel 2.6.x
漏洞描述:

BUGTRAQ ID: 58604
CVE(CAN) ID: CVE-2013-1798
Linux Kernel是Linux操作系统的内核。
如果客户端指定了带有无效值的IOAPIC_REG_SELECT，然后读取IOAPIC_REG_WINDOW，KVM就不会正确验证该请求。ioapic_read_indirect包含了ASSERT(redir_index < IOAPIC_NUM_PINS)，但ASSERT在非调试build中不起作用。在最近版本中，读取无效内存会造成内核崩溃，在较早版本内，会允许客户端读取较大范围的主机内存。攻击者可利用此漏洞触发内核崩溃，拒绝服务合法用户。

安全建议:

厂商补丁：
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.kernel.org/

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-55945-1-1.html 上篇帖子： Linux Kernel KVM 'apic_get_tmcct()'函数拒绝服务漏洞下篇帖子： kvm 存储

使用道具举报