發布日期:2014-03-03
更新日期:2014-03-05
受影響系統:
KVM KVM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65909
CVE(CAN) ID: CVE-2014-0049
KVM是基於內核的虛擬機,是對包含虛擬化擴展(Intel VT或AMD-V)的x86硬件上Linux的完全虛擬化解決方案。
KVM處理重復虛擬推送時,函數"complete_emulated_mmio()" (arch/x86/kvm/x86.c)內存在錯誤,可導致內存破壞,成功利用後可用內核權限執行任意代碼。
<*來源:vendor
鏈接:http://secunia.com/advisories/57213/
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
KVM
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b