多个虚拟化应用Intel VT-d芯片组本地权限提升漏洞

多个虚拟化应用Intel VT-d芯片组本地权限提升漏洞

发布日期：2011-06-30
更新日期：2011-08-25

受影响系统：
RedHat Fedora 15
RedHat Fedora 14
XenSource Xen
Qumranet KVM
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48515
CVE ID: CVE-2011-1898

Intel VT-d是英特尔的虚拟分配技术，通过为虚拟化解决方案提供硬件辅助扩展了虚拟化技术（VT）发展蓝图。VT-d 不仅能够继续支持 IA-32 （VT-x）和英特尔® 安腾® 处理器（VT-i）的虚拟化，还为I/O 设备提供了全新的虚拟化支持。

Intel VT-d等多个虚拟化应用在实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞在客户端操作系统中获取提升的权限，然后控制主机操作系统，也可触发拒绝服务。

当“中断重新映射”没有在芯片组中启用时，Intel VT-d芯片组会允许带有PCI设备的客户端使用DMA通过写入中断注入寄存器生成MSI中断。这可被利用注入陷阱并控制主机。

<*来源：Rafal Wojtczuk
 
  链接：http://xen.1045712.n5.nabble.com/Xen-security-advisory-CVE-2011-1898-VT-d-PCI-passthrough-MSI-td4390298.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Qumranet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kvm.qumranet.com/kvmwiki/Front_Page