漏洞标题
N/A
漏洞描述信息
在Linux内核3.18.5之前,arch/x86/kvm/emulate.c中的em_sysenter函数允许 guest OS 用户获得 guest OS 权限或通过触发使用一个16位代码段来模拟SYSENTER指令造成服务拒绝(guest OS崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The em_sysenter function in arch/x86/kvm/emulate.c in the Linux kernel before 3.18.5, when the guest OS lacks SYSENTER MSR initialization, allows guest OS users to gain guest OS privileges or cause a denial of service (guest OS crash) by triggering use of a 16-bit code segment for emulation of a SYSENTER instruction.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 竞争条件问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 3.18.5之前版本存在竞争条件问题漏洞。当虚拟机端操作系统缺少对SYSENTER MSR初始化时,攻击者可通过在16-bit模式下模拟SYSENTER指令利用该漏洞获取虚拟机权限,或造成拒绝服务(虚拟机崩溃)。
CVSS信息
N/A
漏洞类别
竞争条件问题