揭晓日期：2009-04-16
更新日期：2009-07-07

受影响系统：
Linux kernel 2.6.x
不受影响系统：
Linux kernel 2.6.30
描画：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35529
CVE(CAN) ID: CVE-2009-2287

Linux Kernel是开放源码操作系统Linux所运用的内核。

运转在x86系统上的Linux Kernel的KVM中kvm_arch_vcpu_ioctl_set_sregs函数没有正确地验证KVM_SET_SREGS调用中的页表根，本地用户可以议决提交特制的cr3值在gfn_to_rmap函数中触发空指针援用，招致受影响的系统解体。

<*来源：Matt T. Yourst
 
  链接：http://secunia.com/advisories/35675/
        http://sourceforge.net/tracker/?func=detail&;atid=893831&aid=2687641&group_id=180599
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
现在厂商以前揭晓了晋级补丁以修正这个安全疑问，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=59839dfff5eabca01cc4e20b45797a60a80af8cb

读库教程网文章由网络收集后整理发布,文章发布人拥有该内容的所有权力及责任!

如果你喜欢这页，可以按Ctrl+D收藏起来。