Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞

最新推荐文章于 2024-01-05 11:03:18 发布
最新推荐文章于 2024-01-05 11:03:18 发布
阅读量70 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/25/2981124.html
版权

漏洞名称:Linux kernel ‘MSR_KVM_SYSTEM_TIME’释放后重用漏洞
CNNVD编号:CNNVD-201303-466
发布时间:2013-03-25
更新时间:2013-03-25
危害等级:中危  中危
漏洞类型:资源管理错误
威胁类型:远程※本地
CVE编号:CVE-2013-1797

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中存在释放后重用漏洞。通过特制的应用程序触发在处理 MSR_KVM_SYSTEM_TIME kvm_set_msr_common期间,在(1)movable或(2)removable内存中使用客户物理地址(GPA),攻击者利用该漏洞导致 拒绝服务(主机操作系统破坏)或产生其他未明影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/0b79459b482e85cb7426aa7da683a9f2c97aeae1


来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=917013


来源: MLIST
名称: [oss-security] 20130320 linux kernel: kvm: CVE-2013-179[6..8]
链接:http://www.openwall.com/lists/oss-security/2013/03/20/9

转载于:https://www.cnblogs.com/security4399/archive/2013/03/25/2981124.html

weixin_30606461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一篇长文叙述Linux内核虚拟地址空间的基本概括
m0_74282605的博客
11-12 1537
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
Linux Kernel 释放重用内存损坏漏洞
weixin_30740581的博客
07-18 263
漏洞名称: Linux Kernel 释放重用内存损坏漏洞 CNNVD编号: CNNVD-201307-305 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4127 ...
kvm steal 溯源
wu7244582的专栏
02-15 415
背景 一般我们通过 kvm guest 中的%steal 指标来看 CPU 的争抢。但是目前在Host上并没有相关的手段或者指标来监控Guest 是否发生了争抢。 本文主要介绍如何在Host 判断争抢的发生,及 steal time的产生的内核代码分析。 CPU Steal Time Sar manual中对 %steal 的描述如下。 Steal time is the percentage of time a virtual CPU waits for a real CPU while th...
kvm虚拟化之时钟虚拟化
虚拟化云计算技术
02-05 6661
(文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) 我们知道kvm有一个半虚拟化的时钟kvm-clock,但是现在只对Linux Guest支持,半虚拟化的时钟具有准确高效的有点,而使用TSC和RTC等时钟存在效率低高延迟的缺点,本文具体介绍一下虚拟化下的时钟原理。 ...
KVM详解,太详细太深入了,经典
热门推荐
sdulibh的专栏
09-29 5万+
KVM 介绍(1):简介及安装 http://www.cnblogs.com/sammyliu/p/4543110.html 学习 KVM 的系列文章:  (1)介绍和安装 (2)CPU 和 内存虚拟化 (3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton) (4)I/O PCI/PCIe设备直接分配和 SR-IOV (5)libvir
4.3 时钟虚拟化
wanthelping的博客
07-26 4333
本节将分析kvm中基于8254和kvmclock的两种时钟虚拟化方法
Linux 内核引导参数简介
hobertony_7的专栏
04-09 2967
内核如何处理引导参数 绝大部分的内核引导参数的格式如下(每个参数的值列表中最多只能有十项): name[=value_1][,value_2]...[,value_10] 如果"name"不能被识别并且满足"name=value"的格式,那么将被解译为一个环境变量(比如"TERM=linux"或"BOOT_IMAGE=vmlinuz.bak"),否则将被原封不动的传递给 init 程
0. 基础环境 ubuntu22.04 kvm虚拟机模板搭建
weixin_43423965的博客
01-05 1536
基础基础基础虚拟机模板知识整理 小白篇 |ubuntu22.04kvm虚拟机安装|eth0修改|virsh cosole修复|虚拟机唯一性id方案|kvm虚拟机批量创建方案 脚本|kvm虚拟化 xml模板 本次制作KVM虚拟化下 ubuntu22.04 kvm虚拟机模板搭建。并通过脚本实现kvm虚拟机快速基于模板创建,满足特殊分布式集群使用场景,保障虚拟机唯一性。- product_uuid - machine-id - 网卡 mac/uuid
Linux阅码场 - Linux内核月报(2020年09月)
宋宝华
10-12 3213
关于Linux内核月报Linux阅码场Linux阅码场内核月报栏目,是汇总当月Linux内核社区最重要的一线开发动态,方便读者们更容易跟踪Linux内核的最前沿发展动向。限于篇幅,只会对...
msr.rar_msr_msr matlab_retinex_图像处理中MSR
07-14
实现retinex中的msr,关于雾天图像处理。
lists.tar.gz_MSR list_MSR matlab_lists.tar_msr_speaker
07-14
MSR list for speaker recogniton
fdct_wrapping_msr.zip_MultiScale Retinex_msr_retinex_多尺度MSR
07-15
多尺度Retinex理论,在空域的实现程序,可以利用Retinex对图像进行增强,保持彩色图像的颜色信息
msr_msr_
09-30
【标题】"msr_msr_" 指的是与 MSR(Message Security Register)相关的软件或技术,这通常关联到微处理器中的一个特殊寄存器,用于保护和控制关键的系统安全功能。MSR 可能是指 Intel 和 AMD 处理器架构中的 Model-...
RETINEX_release.zip_ Retinex_DICOMview_MSRCR retinex_msr_visual
07-14
implement of retinex .include sigle retinex ,msr and msrCR. using c++
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
最新发布
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
mov ecx, TEMP_TARGET_MSR_REG 是什么意思
06-10
`mov ecx, TEMP_TARGET_MSR_REG` 是一条汇编指令,它的作用是将 `TEMP_TARGET_MSR_REG` 的值存储到 `ecx` 寄存器中。 在这条指令中,`mov` 是指令助记符,表示将一个值从一个位置复制到另一个位置;`ecx` 是目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值