发布日期：2019-02-07
更新日期：2019-04-24

受影响系统：

Linux kernel <= 4.20.5

描述：

---

BUGTRAQ  ID: 106963
CVE(CAN) ID: CVE-2019-7222

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.20.5及之前版本的KVM执行存在一个信息泄露漏洞。攻击者可利用此漏洞获取信息。

<*来源：Felix Wilhelm
  
  链接：https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=353c0956a618a07ba4bbe7ad00ff29fe70e8412a
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告（CVE-2019-7222）以及相应补丁:
CVE-2019-7222：KVM: x86: work around leak of uninitialized stack contents
链接：https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=353c0956a618a07ba4bbe7ad00ff29fe70e8412a

浏览次数：3776
严重程度：0（网友投票）