VULHUB ™

BUGTRAQ ID: 28001 CNCAN ID:CNCAN-2008022802 KVM是一款内核虚拟机。 KVM相关的阻拦设备驱动存在安全问题，本地攻击者可以利用漏洞绕过本地安全，访问虚拟环境外的内存信息，也可以写任意主机内存地址使主机崩溃。 当阻拦设备由客户端提交读或写请求时，没有对请求是否属于后端支持范围内的进行任何检查，这允许客户端读、写QEMU中的任意内存地址，通过QEMU来控制系统，逃脱模拟和虚拟的限制。 RedHat Fedora 8 0 RedHat Fedora 7 0 Qumranet KVM 36 可参考如下安全公告获得补丁信息： <a href=https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html target=_blank>https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html</a> <a href=https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html target=_blank>https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html</a>

BUGTRAQ ID: 28001 CNCAN ID:CNCAN-2008022802 KVM是一款内核虚拟机。 KVM相关的阻拦设备驱动存在安全问题，本地攻击者可以利用漏洞绕过本地安全，访问虚拟环境外的内存信息，也可以写任意主机内存地址使主机崩溃。 当阻拦设备由客户端提交读或写请求时，没有对请求是否属于后端支持范围内的进行任何检查，这允许客户端读、写QEMU中的任意内存地址，通过QEMU来控制系统，逃脱模拟和虚拟的限制。 RedHat Fedora 8 0 RedHat Fedora 7 0 Qumranet KVM 36 可参考如下安全公告获得补丁信息： <a href=https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html target=_blank>https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html</a> <a href=https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html target=_blank>https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html</a>