Kernel Virtual Machine内存破坏漏洞

admin

0
文章

0
评论

2023-12-02 17:14:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Kernel Virtual Machine内存破坏漏洞

CVE编号

CVE-2015-2877

利用情况

暂无

补丁情况

没有补丁

披露时间

2017-03-04

漏洞描述

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Kernel Virtual Machine（KVM，Kernel-based Virtual Machine，基于内核的虚拟机）是用于其中的一种虚拟化基础设施。 Kernel Virtual Machine中存在内存破坏漏洞。攻击者可利用该漏洞获取敏感信息或造成应用程序拒绝服务。

解决建议

目前没有详细解决方案提供：http://www.linux-kvm.org/page/Main_Page

参考链接
http://www.antoniobarresi.com/files/cain_advisory.txt
http://www.kb.cert.org/vuls/id/935424
http://www.securityfocus.com/bid/76256
https://bugzilla.redhat.com/show_bug.cgi?id=1252096
https://www.kb.cert.org/vuls/id/BGAR-A2CNKG
https://www.kb.cert.org/vuls/id/BLUU-9ZAHZH
https://www.usenix.org/system/files/conference/woot15/woot15-paper-barresi.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	linux	*		Up to (including) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (including) 5.10.197-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (including) 6.1.55-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (including) 4.9.228-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (including) 6.5.10-1
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 2.6.32	Up to (including) 4.20.15
	运行在以下环境
	系统	redhat	enterprise_linux	4.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	5.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 2016-06-01
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 2018-10-01
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 2018-10-01