发布日期:2014-08-28
更新日期:2014-08-29
受影响系统:
KVM KVM
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3601
KVM是基于内核的虚拟机,是对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上Linux的完全虚拟化解决方案。
KVM在处理iommu映射失败后,"kvm_iommu_map_pages()"函数(virt/kvm/iommu.c)内存在错误,本地恶意用户利用此漏洞可造成主机操作系统崩溃。
<*来源:Jack Morgenstein
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?id=350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7
RedHat Linux KVM虚拟机桥接
CentOS 5.6下KVM的安装/桥接设置/虚拟机创建及运行
Ubuntu下用libvirt安装KVM虚拟机时找不到/bin/qemu-kvm问题解决