阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

Linux Kernel是Linux操作系统的内核。

Linux Kernel 'kernel/kvm.c'存在本地信息泄露漏洞，本地攻击者可以利用此漏洞导致内存泄漏，获得敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.kernel.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00025.html
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00015.html
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-8134.html
http://rhn.redhat.com/errata/RHSA-2016-0855.html
http://secunia.com/advisories/62336
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/71650
http://www.spinics.net/lists/kvm/msg111458.html
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1400314
https://bugzilla.novell.com/show_bug.cgi?id=909078
https://bugzilla.redhat.com/show_bug.cgi?id=1172765
https://support.f5.com/csp/article/K17120
https://support.f5.com/csp/article/K17120?utm_source=f5support&amp%3Butm_medium=RSS

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.16.7-ckt4-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.18
	运行在以下环境
	系统	opensuse	evergreen	11.4	-
	运行在以下环境
	系统	opensuse	opensuse	13.1	-
	运行在以下环境
	系统	oracle	linux	6	-
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-642.el6
	运行在以下环境
	系统	suse	suse_linux_enterprise_server	11	-
	运行在以下环境
	系统	suse_11	kernel-default	*		Up to (excluding) 3.0.101-63
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 3.2.0-74.109
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-43.72
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19

CWE-ID	漏洞类型
NVD-CWE-noinfo