漏洞标题
N/A
漏洞描述信息
在Linux内核3.7之前, drivers/vhost/vhost.c中的 translate_desc 函数并不适当地处理跨区域描述符,这允许虚拟机用户通过利用 KVM 虚拟机权限来获取主机操作系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The translate_desc function in drivers/vhost/vhost.c in the Linux kernel before 3.7 does not properly handle cross-region descriptors, which allows guest OS users to obtain host OS privileges by leveraging KVM guest OS privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel ‘translate_desc’函数安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.7之前的版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞,该漏洞源于没有正确处理跨区域描述符。通过利用KVM访客操作系统权限,攻击者利用该漏洞获得主机系统特权。
CVSS信息
N/A
漏洞类别
其他