发布日期：2009-04-01
更新日期：2009-04-07

受影响系统：

Linux kernel 2.6.x

不受影响系统：

Linux kernel 2.6.29-git1

描述：

---

BUGTRAQ  ID: 34331

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的arch/x86/kvm/vmx.c文件中的vmx_set_msr()函数没有正确地限制对EFER寄存器的访问。vmx_set_msr()不允许i386 guest访问EFER寄存器，但本地用户仍可通过开关中的default:标记访问。如果guest设置了EFER_LME的话，就可以导致主机崩溃。

<*来源：Benjamin Gilbert
  
  链接：http://secunia.com/advisories/34478/
        http://patchwork.kernel.org/patch/15549/
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.29-git1.bz2

浏览次数：2467
严重程度：0（网友投票）