QEMU KVM "virtio-blk"驱动程序本地权限提升漏洞
QEMU KVM "virtio-blk"驱动程序本地权限提升漏洞
受影响系统:
Linux kernel 2.6.x
QEMU QEMU
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47546
QEMU是一款开放源码的模拟器软件。
QEMU KVM "virtio-blk"驱动程序在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以主机操作系统超级用户权限执行任意代码或使客户端操作系统崩溃。
<*来源:Christoph Hellwig
链接:http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commit;h=52c050236eaa4f0b5e1d160cd66dc18106445c4d
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论