Linux kernel 信息泄露漏洞

發布日期:2020-03-06 10:38:06
漏洞信息詳情
CNNVD編號:CNNVD-202002-1198
CVE編號: CVE-2020-2732
發布時間: 2020-02-25
更新時間: 2020-03-06
危害等級: 中危
漏洞類型: 信息泄露
威脅類型: 本地
廠       商:美國Linux基金會
漏洞簡介

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。

Linux kernel中存在安全漏洞,該漏洞源于KVM未完全實現\'\'vmx_check_intercept\'\'函數。攻擊者可利用該漏洞訪問敏感的L1資源。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://www.kernel.org/

參考網址

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2020.0772/

來源:access.redhat.com
鏈接:https://access.redhat.com/security/cve/cve-2020-2732