一、 漏洞 CVE-2015-0239 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核3.18.5之前,arch/x86/kvm/emulate.c中的em_sysenter函数允许 guest OS 用户获得 guest OS 权限或通过触发使用一个16位代码段来模拟SYSENTER指令造成服务拒绝(guest OS崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The em_sysenter function in arch/x86/kvm/emulate.c in the Linux kernel before 3.18.5, when the guest OS lacks SYSENTER MSR initialization, allows guest OS users to gain guest OS privileges or cause a denial of service (guest OS crash) by triggering use of a 16-bit code segment for emulation of a SYSENTER instruction.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 3.18.5之前版本存在竞争条件问题漏洞。当虚拟机端操作系统缺少对SYSENTER MSR初始化时,攻击者可通过在16-bit模式下模拟SYSENTER指令利用该漏洞获取虚拟机权限,或造成拒绝服务(虚拟机崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0239 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0239 的情报信息