漏洞标题
N/A
漏洞描述信息
在Linux内核4.6.1之前,arch/x86/kvm/mtrr.c中的msr_mtrr_valid函数支持MSR 0x2f8,这允许虚拟机操作系统的用户通过构造的ioctl调用读取或写入vmm_arch_vcpu数据结构中的敏感信息,从而实现获取敏感信息或导致拒绝服务(系统崩溃)的目的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The msr_mtrr_valid function in arch/x86/kvm/mtrr.c in the Linux kernel before 4.6.1 supports MSR 0x2f8, which allows guest OS users to read or write to the kvm_arch_vcpu data structure, and consequently obtain sensitive information or cause a denial of service (system crash), via a crafted ioctl call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.6及之前版本的arch/x86/kvm/mtrr.c文件中的‘msr_mtrr_valid’函数存在安全漏洞,该漏洞源于程序支持MSR 0x2f8。虚拟机端攻击者可借助ioctl调用利用该漏洞读取或写入kvm_arch_vcpu数据结构体,获取敏感信息或造成拒绝服务(系统崩溃)。
CVSS信息
N/A
漏洞类别
其他