KVM “kvm_iommu_map_pages()”映射失败处理拒绝服务漏洞
KVM “kvm_iommu_map_pages()”映射失败处理拒绝服务漏洞
发布日期:2014-08-28
更新日期:2014-08-29
受影响系统:
KVM KVM
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3601
KVM是基于内核的虚拟机,是对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件上Linux的完全虚拟化解决方案。
KVM在处理iommu映射失败后,"kvm_iommu_map_pages()"函数(virt/kvm/iommu.c)内存在错误,本地恶意用户利用此漏洞可造成主机操作系统崩溃。
<*来源:Jack Morgenstein
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/cgit/virt/kvm/kvm.git/commit/?id=350b8bdd689cd2ab2c67c8a86a0be86cfa0751a7
RHEL6 KVM虚拟化创建桥接网卡-网桥
RedHat Linux KVM虚拟机桥接
CentOS 5.6下KVM的安装/桥接设置/虚拟机创建及运行
Ubuntu下用libvirt安装KVM虚拟机时找不到/bin/qemu-kvm问题解决
本文永久更新链接地址:
评论暂时关闭