d芯片组本地权限提升漏洞

发布日期:2011-06-30
更新日期:2011-08-25

受影响系统:
RedHat Fedora 15
RedHat Fedora 14
XenSource Xen
Qumranet KVM
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48515
CVE ID: CVE-2011-1898

Intel VT-d是英特尔的虚拟分配技术,通过为虚拟化解决方案提供硬件辅助扩展了虚拟化技术(VT)发展蓝图。VT-d 不仅能够继续支持 IA-32 (VT-x)和英特尔® 安腾® 处理器(VT-i)的虚拟化,还为I/O 设备提供了全新的虚拟化支持。

Intel VT-d等多个虚拟化应用在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞在客户端操作系统中获取提升的权限,然后控制主机操作系统,也可触发拒绝服务。

当“中断重新映射”没有在芯片组中启用时,Intel VT-d芯片组会允许带有PCI设备的客户端使用DMA通过写入中断注入寄存器生成MSI中断。这可被利用注入陷阱并控制主机。

<*来源:Rafal Wojtczuk
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Qumranet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxyww.html