Linux Kernel handle_dr函数权限许可和访问控制漏洞 CVE-2009-3722 CNNVD-200910-441

7.1 AV AC AU C I A
发布: 2009-10-30
修订: 2023-02-13

Linux是一套免费使用和自由传播的开源操作系统。 Linux kernel的KVM子系统存在权限许可和访问控制漏洞。由于KVM子系统中的arch/x86/kvm/vmx.c的handle_dr函数没有在访问debug寄存器前正确的验证当前的特权等级(CPL),使得guest类型操作系统用户可以借助一个特制的应用程序,引起拒绝服务攻击(陷阱)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有316条受影响产品信息