漏洞标题
N/A
漏洞描述信息
在Linux内核的virt/kvm/kvm_main.c在4.8.13之前版本的vmx_ioctl_create_device函数中,存在使用后清除的漏洞,这允许主操作系统用户通过在/dev/kvm设备上编写的ioctl调用来导致服务拒绝(主操作系统崩溃)或可能获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the kvm_ioctl_create_device function in virt/kvm/kvm_main.c in the Linux kernel before 4.8.13 allows host OS users to cause a denial of service (host OS crash) or possibly gain privileges via crafted ioctl calls on the /dev/kvm device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(主机操作系统崩溃)或获取权限。
CVSS信息
N/A
漏洞类别
资源管理错误