发布日期：2019-02-15
更新日期：2019-04-19

受影响系统：

Linux kernel < 4.20.8

描述：

---

BUGTRAQ  ID: 107127
CVE(CAN) ID: CVE-2019-6974

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

在Linux kernel 4.20.8之前的版本，virt / kvm / kvm_main.c中的kvm_ioctl_create_device由于竞争条件而错误地处理引用计数，从而导致释放后重用。

<*来源：Linux
  
  链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cfa39381173d5f969daf43
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告（CVE-2019-6974）以及相应补丁:
CVE-2019-6974：kvm: fix kvm_ioctl_create_device() reference counting
链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cfa39381173d5f969daf43

浏览次数：1798
严重程度：0（网友投票）