发布日期:2014-03-03
更新日期:2014-03-05
受影响系统:
KVM KVM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65909
CVE(CAN) ID: CVE-2014-0049
KVM是基于内核的虚拟机,是对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上Linux的完全虚拟化解决方案。
KVM处理重复虚拟推送时,函数"complete_emulated_mmio()" (arch/x86/kvm/x86.c)内存在错误,可导致内存破坏,成功利用后可用内核权限执行任意代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b