发布日期：2013-12-10
更新日期：2013-12-17

受影响系统：

Linux kernel < 3.12.5

描述：

---

BUGTRAQ  ID: 64328
CVE(CAN) ID: CVE-2013-4587

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.12.5之前版本KVM子系统中，函数kvm_vm_ioctl_create_vcpu在virt/kvm/kvm_main.c的实现上存在数组索引错误，可使本地用户通过较大的id值，触发漏洞。利用此漏洞获取提升的权限。

<*来源：Andrew Honig
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=https%3A%2F%2Fgithub.com%2Ftorvalds%2Flinux%2Fcommit%2F338c7dbadd2671189cec7faf64c84d01071b3f96
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=http%3A%2F%2Fgit.kernel.org%2F%3Fp%3Dlinux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git%3Ba%3Dcommit%3Bh%3D338c7dbadd2671189cec7faf64c84d01071b3f96
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=https%3A%2F%2Fbugzilla.redhat.com%2Fshow_bug.cgi%3Fid%3D1030986
http://www.nist.gov/cgi-bin/exit_nist.cgi?url=http%3A%2F%2Fwww.openwall.com%2Flists%2Foss-security%2F2013%2F12%2F12%2F12

浏览次数：2502
严重程度：0（网友投票）