Linux Kernel KVM 拒绝服务漏洞

最新推荐文章于 2022-12-01 10:56:58 发布
最新推荐文章于 2022-12-01 10:56:58 发布
阅读量99 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/26/2983092.html
版权

Linux Kernel KVM 拒绝服务漏洞(CVE-2013-1798)

漏洞版本:
Linux kernel 3.x
Linux kernel 2.6.x
漏洞描述:
BUGTRAQ  ID: 58604
CVE(CAN) ID: CVE-2013-1798

Linux Kernel是Linux操作系统的内核。

如果客户端指定了带有无效值的IOAPIC_REG_SELECT,然后读取IOAPIC_REG_WINDOW,KVM就不会正确验证该请求。ioapic_read_indirect包含了ASSERT(redir_index < IOAPIC_NUM_PINS),但ASSERT在非调试build中不起作用。在最近版本中,读取无效内存会造成内核崩溃,在较早版本内,会允许客户端读取较大范围的主机内存。攻击者可利用此漏洞触发内核崩溃,拒绝服务合法用户。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=917017
*>
安全建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

转载于:https://www.cnblogs.com/security4399/archive/2013/03/26/2983092.html

weixin_30437337
关注
KVM虚拟化
weixin_30287169的博客
06-08 1014
KVM虚拟化 1、 kvm虚拟化管理软件的安装 2、安装一台KVM虚拟机 3、虚拟机virsh的日常管理和配置 4、KVM虚拟机开机自启和console控制台登录 5、kvm虚拟磁盘创建及格式转换 6、快照管理 7、KVM虚拟机克隆 8、kvm虚拟机的桥接网络 9、热添加技术 10、KVM热迁移 KVM全称:Kernel-based Virtual Machine ( 基于内核的虚拟机 ) ...
KVM安装,遇到问题及解决办法
江湖邦羽的专栏
12-11 8945
KVM安装,遇到问题及解决办法
KVM只能支持使用在虚拟支持的CPU
cheshujiang3198的博客
10-24 915
分类:LINUX processor : 0vendor_id : GenuineIntelcpu family : 15model : 4model name : Intel(R) Pentium(R) D CPU 2...
虚拟机安装kvm,bios已经开启硬件虚拟化功能,仍显示不支持硬件虚拟化
qq_39980334的博客
05-30 2716
Linux虚拟机上安装kvm,要检查硬件是否支持硬件虚拟化功能。 首先在BIOS中启动硬件虚拟化功能,发现仍然不支持 网上找了很久之后发现虚拟机设置的时候要开虚拟化引擎
Linux下安装KVM(源码安装)
热门推荐
浴血重生-学习空间
07-21 1万+
1、首先下载KVM源码:http://www.linux-kvm.org/page/Downloads  或者 http://sourceforge.net/projects/kvm/files/   选择最新版本 2、进入KVM官方网站查看安装教程:http://www.linux-kvm.org/page/HOWTO1 3、安装函数依赖库
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
乱七八糟事物储藏室
12-01 287
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
Linux Kernel KVM 缓冲区溢出漏洞
weixin_30595035的博客
03-21 124
漏洞名称: Linux Kernel KVM 缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-428 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: CVE-2013-17...
linux启动kvm虚拟机,如何在Linux中使用KVM(基于内核的虚拟机)创建虚拟机 - 第1部分...
weixin_28979339的博客
05-13 1812
使用KVMLinux中创建虚拟机 - 第1部分本教程讨论KVM介绍,部署以及如何使用它在RedHat为基础的分布,如RHEL / CentOS7和Fedora 21来创建虚拟机。什么是KVMKVM或(基于内核的虚拟机)是面向Linux的英特尔64和AMD 64硬件的完整虚拟化解决方案,从2.6.20开始就包含在主线Linux内核中,对于大多数工作负载来说是稳定和快速的。KVM Feautre...
Linux 5.19 kernel + patch RT
03-16
8. **虚拟化技术**:内核更新通常也会改进虚拟化支持,如KVMKernel-based Virtual Machine)和容器技术(如Docker和Podman)。这可能包括提升虚拟机的性能,增加对新型虚拟化硬件的支持,以及优化资源调度以提升多...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
"linux-kernel-exploitation"项目集合了一系列与Linux内核安全相关的链接,这包括漏洞分析、exploit开发、权限提升和安全防护等方面的知识。 1. **Linux内核漏洞**:内核中的漏洞可能源于编程错误,如缓冲区溢出、...
Linux kernel-3.18.8
03-03
6. **虚拟化技术**:随着虚拟化技术的发展,内核可能会增强KVMKernel-based Virtual Machine)或其他虚拟化平台的功能,提供更好的资源管理和隔离。 7. **网络堆栈优化**:网络部分的改进可能涉及TCP/IP协议栈、...
ubuntu安装linux内核,如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19
weixin_34182361的博客
04-29 1341
Linux Kernel 4.19 LTS(长期支持)已经发布。 Greg KH代替Linus宣布了新的4.19版本,并写了很多话:虽然按提交次数计算,它并不是最大的内核发行版,但它比前三个发行版要大,这是一件很重要的事情。在最初的-rc1碰撞之后,代码方面的事情就稳定下来了,看起来这些东西很好地结合在一起,形成了一个稳定的内核,供大家使用一段时间。考虑到这将是我最后几年要维护的“长期”内核之一,...
【图像分割】基于matlab粒子群算法和OSTU和分水岭和K-means脂肪肝水平识别【含Matlab源码 2397期】.md
10-13
【图像分割】基于matlab粒子群算法和OSTU和分水岭和K-means脂肪肝水平识别【含Matlab源码 2397期】.md
HengCe-18900-2024-2030全球与中国先进封装市场现状及未来发展趋势 Sample-样本V2(2).docx
10-13
HengCe-18900-2024-2030全球与中国先进封装市场现状及未来发展趋势 Sample-样本V2(2).docx
fastrlock-0.4-cp35-cp35m-win_amd64.whl
10-13
fastrlock-0.4-cp35-cp35m-win_amd64.whl
xxhash-3.0.0-cp39-cp39-win_amd64.whl
10-13
xxhash-3.0.0-cp39-cp39-win_amd64.whl
【图像配准】基于matlab结合张量与互信息的混合模型多模态图像配准【含Matlab源码 3779期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像配准:SAR-SIFT改进的SAR图像配准、SIFT图像配准拼接、Powell+蚁群算法图像配准、Harris+SIFT图像配准、OpenSUFT图像配准、图像互信息值图像配准
数字语音处理课设 基于python两种去噪算法传统的维纳滤波和改进的谱减法+维纳滤波源码.zip
最新发布
10-13
数字语音处理课设 基于python两种去噪算法传统的维纳滤波和改进的谱减法+维纳滤波源码.zip
linux kernel KVM_APIC_INIT
06-11
KVM_APIC_INIT是Linux内核中的一个函数,它负责在KVM虚拟机中初始化APIC(高级可编程中断控制器)。 APIC是一个硬件设备,它管理着系统中的中断请求并分配给相应的处理器处理。 KVM_APIC_INIT函数的主要作用是为虚拟机中的每个vCPU(虚拟处理器)分配一个APIC,并将默认的APIC配置信息写入APIC寄存器中。这些配置信息包括: - APIC ID:每个vCPU都有一个唯一的APIC ID,用于在多处理器系统中识别处理器。 - APIC版本:APIC版本号,用于区分不同版本的APIC。 - LVT(Local Vector Table):本地向量表,包含本地中断向量和触发模式等信息。 - TPR(Task Priority Register):任务优先级寄存器,用于确定中断的优先级。 - EOI(End Of Interrupt)寄存器:用于发送结束中断信号。 KVM_APIC_INIT函数还会设置虚拟机中的默认中断控制器,并在需要时创建新的中断控制器。 总之,KVM_APIC_INIT函数是KVM虚拟机中的一个重要函数,它确保虚拟机中的APIC正确初始化,为虚拟机中的中断管理和处理提供支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值