当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Linux Kernel 'vhost/vhost.c'本地拒绝服务漏洞(CVE

     发表日期:2015-09-02 10:06:57

漏洞名称:Linux Kernel 'vhost/vhost.c'本地拒绝服务漏洞(CVE-2015-6252)
BUGTRAQ ID:76400
CVE ID:CVE-2015-6252
受影响系统:
Linux kernel
详细信息:
 
Linux Kernel是Linux操作系统的内核。
 
 
 
Linux Kernel的vhost驱动程序,执行命令VHOST_SET_LOG_FD ioctl时,对提供日志文件描述符的用户空间处理中存在漏洞,文件描述符始终没有被释放,持续消耗内核内存,可以访问/dev/vhost-net文件的本地特权用户利用此漏洞可造成拒绝服务。
 
 
漏洞来源:
Michael S. Tsirkin
解决方案:
厂商补丁:
 
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://lkml.org/lkml/2015/8/10/375