Un attaquant dans un système invité KVM peut employer une instruction x86 trop longue, afin de mener un déni de service.
Les instructions des processeurs x86 sont limitées à 15 octets. Cependant, la fonction do_insn_fetch() du fichier arch/x86/kvm/emulate.c accepte des instructions plus longues, ce qui ralentit le système.
Sont concernés tous les noyau x86 avec le support KVM.
Source : Vigil@nce