当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

KVM "complete_emulated_mmio()"权限提升漏洞

     发表日期:2014-02-28 14:38:00

KVM "complete_emulated_mmio()"权限提升漏洞

BID:65909

CVE:CVE-2014-0049

 

受影响系统:

KVM KVM

详细信息:

 

KVM是基于内核的虚拟机,是对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上Linux的完全虚拟化解决方案。

 

 

 

KVM处理重复虚拟推送时,函数"complete_emulated_mmio()" (arch/x86/kvm/x86.c)内存在错误,可导致内存破坏,成功利用后可用内核权限执行任意代码。

 

 

来源:

vendor

参考信息:

http://secunia.com/advisories/57213/

解决办法:

厂商补丁:

 

KVM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b