Linux Kernel空指针引用本地拒绝服务漏洞(CVE-2013-5634)

漏洞版本:

Linux kernel

漏洞描述:

BUGTRAQ  ID: 61995

CVE(CAN) ID: CVE-2013-5634



Linux Kernel是Linux操作系统的内核。



适用于ARM平台、支持CONFIG_KVM的Linux kernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初始化vCPU,存在空指针引用漏洞,本地攻击者可利用此漏洞造成内核崩溃。

安全建议:

厂商补丁:



Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:



http://www.kernel.org/

你可能感兴趣的:(kernel)