QEMU KVM Virtio组件“virtqueue”本地权限提升漏洞

发布日期：2011-07-06
更新日期：2011-07-06受影响系统：
RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node 6
RedHat Enterprise Linux Desktop 6
QEMU QEMU
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48574
CVE ID: CVE-2011-2212QEMU是一款开放源码的模拟器软件。QEMU KVM在virtqueue的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞在主机操作系统上执行任意代码或使客户端操作系统崩溃。此漏洞影响Virtio组件。此漏洞源于virtqueue请求时，VirtIO的实现中存在边界错误，通过发送特制的virtqueue请求可造成缓冲区溢出。<*来源：Nelson Elhage （nelhage@mit.edu）

链接：https://bugzilla.redhat.com/show_bug.cgi？id=713589
*>建议：
--------------------------------------------------------------------------------
厂商补丁：QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://fabrice.bellard.free.fr/qemu/Linux Kernel SSID处理缓冲区溢出漏洞Cisco Content Services Gateway畸形ICMP消息拒绝服务漏洞相关资讯 qemu

Ubuntu 14.04中安装QEMU （08月09日）
QEMU VGA模块任意代码执行漏洞（CVE （05月13日）
QEMU 2.4.1 发布下载，开源模拟器（11/07/2015 08:47:47）

QEMU VGA模块整数溢出漏洞（CVE- （05月13日）
QEMU 2.5.0 发布下载，开源模拟器（12/18/2015 08:26:14）
Ubuntu下使用KVM+Qemu 搭建虚拟机（10/04/2015 06:48:51）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论