The KVM subsystem in the Linux... CVE-2012-4461 CNNVD-201211-128

1.9 AV AC AU C I A
发布: 2013-01-22
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。 Linux kernel 3.6.9之前版本中的KVM子系统中存在漏洞,该漏洞源于在主机运行期间,程序使用了无XSAVE的qemu用户空间。通过在访客cr4寄存器中使用KVM_SET_SREGS ioctl设置来设置X86_CR4_OSXSAVE位,并随后调用KVM_RUN ioctl,本地攻击者利用该漏洞导致拒绝服务(内核OOPS)。

0%
当前有7条漏洞利用/PoC
当前有9条受影响产品信息