Linux kernel ‘translate_desc’函数安全漏洞

漏洞名称：	Linux kernel ‘translate_desc’函数安全漏洞
CNNVD编号：	CNNVD-201302-389
发布时间：	2013-02-22
更新时间：	2013-02-22
危害等级：
漏洞类型：
威胁类型：	本地
CVE编号：	CVE-2013-0311

Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel 3.7之前版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞，该漏洞源于程序没有正确处理跨区域描述符。通过利用KVM客户操作系统权限，攻击者可获得主机系统特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/bd97120fc3d1a11f3124c7c9ba1d91f51829eb85

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=912905

来源: MLIST
名称: [oss-security] 20130219 Re: CVE request -- Linux kernel: vhost: fix length for cross region descriptor
链接:http://www.openwall.com/lists/oss-security/2013/02/20/6

查看全文

相关阅读:
JQuery 获取touchstart,touchmove,touchend 坐标
 js获取可视区大小和页面大小的兼容性写法
 Asp.net MVC4.0自定义Html辅助方法
 无废话版本-Asp.net MVC4.0 Rasor的基本用法
 IE浏览器下面的文本框，获得焦点后无法输入内容
 C# Log4Net配置
 C#中？和？？的用法
 工作中的一些问题总结
 JsRender系列-11
JsRender系列demo-10

原文地址：https://www.cnblogs.com/security4399/p/2922578.html