Red Hat Enterprise Linux kernel KVM子系统拒绝服务漏洞 CVE-2013-1935 CNNVD-201306-223
5.7
AV
AC
AU
C
I
A
发布:
2013-07-16
修订:
2019-04-22
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。Linux kernel是该操作系统所使用的内核,由美国Linux基金会发布。 Red Hat Enterprise Linux (RHEL) 6版本中的内核软件包2.6.32-358.11.1.el6之前的版本中的Red Hat补丁的KVM (Kernel-based Virtual Machine)子系统中存在安全漏洞,该漏洞源于程序没有正确实现PV EOI功能。客户端操作系统攻击者可通过中断禁用但可调用‘copy_to_user’函数的时间窗口,利用该漏洞造成拒绝服务(主机操作系统崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
