发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

Linux kernel 4.20.8
Linux kernel 4.20.6
Linux kernel 4.20.5
Linux kernel 4.20.2
Linux kernel 4.20.14
Linux kernel 4.20.12
Linux kernel 4.20.10
Linux kernel 4.19.8
Linux kernel 4.19.6
Linux kernel 4.19.3
Linux kernel 4.19.23
Linux kernel 4.19.2
Linux kernel 4.19.19
Linux kernel 4.19.13
Linux kernel 4.18.9
Linux kernel 4.18.6
Linux kernel 4.18.5
Linux kernel 4.18.16
Linux kernel 4.18.12
Linux kernel 4.18.11
Linux kernel 4.18.1
Linux kernel 4.17.7
Linux kernel 4.17.4
Linux kernel 4.17.3
Linux kernel 4.17.2
Linux kernel 4.17.11
Linux kernel 4.17.10
Linux kernel 4.17.1
Linux kernel 4.16.9
Linux kernel 4.16.6
Linux kernel 4.16.3

描述：

---

BUGTRAQ  ID: 107850
CVE(CAN) ID: CVE-2019-3887

Linux内核是一种开源的类Unix操作系统宏内核。
KVM管理程序在启用嵌套（= 1）虚拟化的情况下处理x2APIC机器特定Rregister（MSR）访问的方式存在缺陷。在这种情况下，当启用“virtualize x2APIC mode”时，L1 guest虚拟机可以通过L2 guest访问L0的APIC寄存器值。来宾可以使用此漏洞可能导致主机内核崩溃，从而导致DoS问题。
攻击者可能利用此问题导致拒绝服务情况，拒绝向合法用户提供服务。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：1963
严重程度：0（网友投票）