受影响系统:
QEMU QEMU
描述:
QEMU是一款开放源码的模拟器软件。
QEMU KVM在"virtio_queue_notify()"的实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞在主机操作系统中执行任意代码。
函数virtio_queue_notify()检查virtqueue数是否小于virtqueue的最大值。虽然使用了符号比较,但如果运行有问题的或恶意程序,那么virtqueue数值也可能是负值。这可造成内存访问virtqueue数组之外位置。
<*来源:Petr Matousek
链接:http://patchwork.ozlabs.org/patch/94604/
*>
建议:
厂商补丁:
QEMU
—-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。