当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Kernel Virtual Machine内存破坏漏洞(CVE-2015-2877)

     发表日期:2015-08-24 09:59:11

漏洞名称:Kernel Virtual Machine内存破坏漏洞(CVE-2015-2877)
BUGTRAQ ID:76256
CVE ID:CVE-2015-2877
受影响系统:
KVM KVM
详细信息:
 
Kernel Virtual Machine是一个开源的系统虚拟化模块,自Linux 2.6. 20之后集成在Linux的各个主要发行版本中。
 
 
 
Kernel Virtual Machine在实现上存在内存破坏漏洞,攻击者利用此漏洞可获取敏感信息或使受影响应用崩溃。
 
 
漏洞来源:
Antonio Barresi
解决方案:
厂商补丁:
 
KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://github.com/ruby/ruby/commit/4600cf725a86ce31266153647ae5aa1197b1215b