设为首页 加入收藏

TOP

KVM “complete_emulated_mmio()”权限提升漏洞
2014-11-24 01:04:09 来源: 作者: 【 】 浏览:3
Tags:KVM complete_emulated_mmio 权限 提升 漏洞

发布日期:2014-03-03
更新日期:2014-03-05


受影响系统:
KVM KVM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65909
CVE(CAN) ID: CVE-2014-0049


KVM是基于内核的虚拟机,是对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上Linux的完全虚拟化解决方案。


KVM处理重复虚拟推送时,函数"complete_emulated_mmio()" (arch/x86/kvm/x86.c)内存在错误,可导致内存破坏,成功利用后可用内核权限执行任意代码。


<*来源:vendor

链接:http://secunia.com/advisories/57213/
*>


建议:
--------------------------------------------------------------------------------
厂商补丁:


KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/ id=a08d3b3b
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到: 
上一篇Android 4.2调试RT3070 WiFi模块 下一篇天气API-----开源免费天气预报接..

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容: