Linux是一套免费使用和自由传播的开源操作系统。 Linux kernel的KVM子系统存在权限许可和访问控制漏洞。由于KVM子系统中的arch/x86/kvm/vmx.c的handle_dr函数没有在访问debug寄存器前正确的验证当前的特权等级(CPL),使得guest类型操作系统用户可以借助一个特制的应用程序,引起拒绝服务攻击(陷阱)。
Linux是一套免费使用和自由传播的开源操作系统。 Linux kernel的KVM子系统存在权限许可和访问控制漏洞。由于KVM子系统中的arch/x86/kvm/vmx.c的handle_dr函数没有在访问debug寄存器前正确的验证当前的特权等级(CPL),使得guest类型操作系统用户可以借助一个特制的应用程序,引起拒绝服务攻击(陷阱)。