QEMU KVM “virtio-blk”驱动程序本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 10:04:29热评（526）

发布日期：2011-04-22
更新日期：2011-04-22

受影响系统：
Linux kernel 2.6.x
QEMU QEMU
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47546

QEMU是一款开放源码的模拟器软件。

QEMU KVM "virtio-blk"驱动程序在实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以主机操作系统超级用户权限执行任意代码或使客户端操作系统崩溃。

<*来源：Christoph Hellwig

链接：http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commit;h=52c050236eaa4f0b5e1d160cd66dc18106445c4d
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

推荐文章：