发布日期：2014-11-13
更新日期：2014-12-02

受影响系统：

Linux kernel < 2.6.38

描述：

---

BUGTRAQ  ID: 71363
CVE(CAN) ID: CVE-2010-5313

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.38之前版本，arch/x86/kvm/x86.c在实现上存在竞争条件，该漏洞可使L2客户端用户用构造的指令，触发L2枚举失败，导致拒绝服务。

<*来源：Nadav Amit
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1163762
https://github.com/torvalds/linux/commit/fc3a9157d3148ab91039c75423da8ef97be3e105
http://mirror.linux.org.au/linux/kernel/v2.6/ChangeLog-2.6.38
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fc3a9157d3148ab91039c75423da8ef97be3e105

浏览次数：2092
严重程度：0（网友投票）