Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。 Linux kernel 3.6.9之前版本中的KVM子系统中存在漏洞,该漏洞源于在主机运行期间,程序使用了无XSAVE的qemu用户空间。通过在访客cr4寄存器中使用KVM_SET_SREGS ioctl设置来设置X86_CR4_OSXSAVE位,并随后调用KVM_RUN ioctl,本地攻击者利用该漏洞导致拒绝服务(内核OOPS)。
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。 Linux kernel 3.6.9之前版本中的KVM子系统中存在漏洞,该漏洞源于在主机运行期间,程序使用了无XSAVE的qemu用户空间。通过在访客cr4寄存器中使用KVM_SET_SREGS ioctl设置来设置X86_CR4_OSXSAVE位,并随后调用KVM_RUN ioctl,本地攻击者利用该漏洞导致拒绝服务(内核OOPS)。