发布日期：2015-03-02
更新日期：2015-03-09

受影响系统：

Linux kernel < 3.18.5

描述：

---

BUGTRAQ  ID: 72842
CVE ID: CVE-2015-0239

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.18.5之前版本，在客户端OS缺乏SYSENTER MSR初始化时，arch/x86/kvm/emulate.c的em_sysenter函数存在安全漏洞，通过触发使用16位代码段，以模拟SYSENTER指令，客户端OS用户利用此漏洞可获取OS权限或造成OS崩溃，导致拒绝服务。

<*来源：Nadav Amit
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.5
https://github.com/torvalds/linux/commit/f3747379accba8e95d70cec0eae0582c8c182050
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=f3747379accba8e95d70cec0eae0582c8c182050
https://bugzilla.redhat.com/show_bug.cgi?id=1186448

浏览次数：2376
严重程度：0（网友投票）