漏洞标题
N/A
漏洞描述信息
在Linux内核的arch/x86/kvm/vmx.c文件中,从4.6.3版本开始,错误地处理了APICv的开/关状态,这允许 guest OS的用户获得对host OS直接APIC MSR访问,从而可能导致服务拒绝(host OS崩溃)或通过x2APIC模式在host OS上执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
arch/x86/kvm/vmx.c in the Linux kernel through 4.6.3 mishandles the APICv on/off state, which allows guest OS users to obtain direct APIC MSR access on the host OS, and consequently cause a denial of service (host OS crash) or possibly execute arbitrary code on the host OS, via x2APIC mode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.6.3及之前版本的arch/x86/kvm/vmx.c文件中存在安全漏洞,该漏洞源于程序没有正确处理APICv on/off状态。虚拟机端攻击者可借助x2APIC模式利用该漏洞获取主机操作系统的直接APIC MSR访问权限,造成拒绝服务(主机操作系统崩溃),或执行任意代码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题