受影响系统:
RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node 6
RedHat Enterprise Linux Desktop 6
QEMU QEMU
描述:
BUGTRAQ ID: 50933
CVE ID: CVE-2011-4111
QEMU是一款开放源码的模拟器软件。
QEMU KVM在Virtio组件的实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞在主机操作系统上执行任意代码或使qemu-bvm崩溃。
<*来源:Petr Matousek
*>
建议:
厂商补丁:
QEMU
—-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。