pages()”映射失败处理拒绝服务漏洞

发布日期:2014-08-28
更新日期:2014-08-29

受影响系统:
KVM KVM
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3601
 
KVM是基于内核的虚拟机,是对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上Linux的完全虚拟化解决方案。
 
KVM在处理iommu映射失败后,"kvm_iommu_map_pages()"函数(virt/kvm/iommu.c)内存在错误,本地恶意用户利用此漏洞可造成主机操作系统崩溃。
 
<*来源:Jack Morgenstein
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
KVM
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
?id=350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7

RHEL6 KVM虚拟化创建桥接网卡-网桥

RedHat Linux KVM虚拟机桥接

CentOS 5.6下KVM的安装/桥接设置/虚拟机创建及运行

Ubuntu下用libvirt安装KVM虚拟机时找不到/bin/qemu-kvm问题解决

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/38ba6613127fe9b208c1742ff86da951.html