发布日期:2014-06-24
更新日期:2014-06-25
受影响系统:
OpenVZ OpenVZ < 042stab090.5
OpenVZ OpenVZ
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68171
CVE(CAN) ID: CVE-2014-3519
OpenVZ是基于Linux内核和操作系统的系统级别虚拟化技术。
OpenVZ 042stab090.5之前版本的open_by_handle_at()函数允许进程访问file_handle结构的已加载文件系统上的文件,该结构试验inode数字区分文件,本地攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。
HyperVM完整安装教程:使用HyperVM管理OpenVZ架构虚拟机
CentOS 6安装和配置OpenVZ
在 Ubuntu 10.04 上安装 OpenVZ
CentOS 5.4+OpenVZ+Vtonf自建VPS服务器
<*来源:Michal Grzedzicki
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenVZ
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: