漏洞信息详情
Kvm_Qumranet KVM 83 x86算法拒绝服务漏洞和权限提升漏洞
- CNNVD编号:CNNVD-201002-130
- 危害等级: 中危
- CVE编号: CVE-2010-0306
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2010-02-12
- 威胁类型: 本地
- 更新时间: 2010-02-15
- 厂 商: kvm_qumranet
- 漏洞来源: Reported in a Red ...
漏洞简介
Symmetric Multiprocessing (SMP)设置为来宾用户时,KVM 83上的 x86算法没有正确的使用Current Privilege Level (CPL) 和 I/O Privilege Level (IOPL)来确定CPL3代码的内存访问可用性,允许操作系统的来宾用户可以通过访问(1) IO 接口 或 (2) MMIO域,导致服务拒绝(来宾操作系统崩溃)或来宾系统的特权提升,以及替换算法条目和指令获取直接的指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.kernel.org/
参考网址
来源: REDHAT
名称: RHSA-2010:0095
链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML
来源: REDHAT
名称: RHSA-2010:0088
链接:https://rhn.redhat.com/errata/RHSA-2010-0088.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=560654
来源: BID
名称: 38158
链接:http://www.securityfocus.com/bid/38158
来源: SECUNIA
名称: 38499
链接:http://secunia.com/advisories/38499
受影响实体
- Kvm_qumranet Kvm:83
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论