QEMU KVM Virtio组件VSC_ATR消息本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 09:04:54热评（446）

QEMU KVM Virtio组件VSC_ATR消息本地权限提升漏洞

发布日期：2011-12-06
更新日期：2011-12-07

受影响系统：
RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node 6
RedHat Enterprise Linux Desktop 6
QEMU QEMU
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50933
CVE ID: CVE-2011-4111

QEMU是一款开放源码的模拟器软件。

QEMU KVM在Virtio组件的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞在主机操作系统上执行任意代码或使qemu-bvm崩溃。

<*来源：Petr Matousek
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

推荐文章：

QEMU KVM Virtio组件VSC_ATR消息本地权限提升漏洞