发布日期：2019-04-25
更新日期：2019-04-30

受影响系统：

Linux kernel <= 5.1-rc6

描述：

---

BUGTRAQ  ID: 108076
CVE(CAN) ID: CVE-2019-3900

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.1-rc6及之前版本中，vhost_net内核模块在handle_rx()处理收到的报文时存在无限循环问题。如果一端发送数据包的速度快于另一端处理它们的速度，则可能发生这种情况。guest用户（可能是远程用户）可以利用此漏洞来停止vhost_net内核线程，从而导致DoS场景。

<*来源：Jason Wang
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3900
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（CVE-2019-3900）以及相应补丁:
CVE-2019-3900：Kernel: vhost_net: infinite loop while receiving packets leads to DoS
链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3900

浏览次数：2526
严重程度：0（网友投票）