关键信息 CVE ID: CVE-2009-3290 漏洞描述: KVM: x86: Disallow hypercalls for guest callers in rings > 0 报告时间: 2009-09-18 00:16 UTC 状态: CLOSED ERRATA 产品: Security Response 组件: vulnerability 优先级: high 严重性: high 操作环境: Linux 修复版本: RHSA-2009:1465 描述: - 问题描述: 未授权的访客调用者在ring 3运行时可能会引发问题,例如,MMU hypercalls。通常,这样的调用者不能提供任何手工制作的MMU命令结构,因为它必须通过物理地址传递,但他们仍然可以通过传递随机地址或访问访客内核内存等来使访客内核崩溃。此补丁仅接受从访客ring 0发出的超调用。 上游提交: - 关联链接 相关CVE请求: - 链接 - 链接 相关修复: - Fedora 10更新 - Fedora 11更新