发布日期:2013-08-26
更新日期:2013-08-28
受影响系统:
Linux kernel
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61995
CVE(CAN) ID: CVE-2013-5634
Linux Kernel是Linux操作系统的内核。
适用于ARM平台、支持CONFIG_KVM的Linux kernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初始化vCPU,存在空指针引用漏洞,本地攻击者可利用此漏洞造成内核崩溃。
<*来源:Prasad J Pandit
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: