据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU缺陷,本质上属于释放后使用漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务攻击。
据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU缺陷,本质上属于释放后使用漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务攻击。