漏洞信息详情

Kvm_Qumranet KVM 83 x86算法拒绝服务漏洞和权限提升漏洞

• CNNVD编号：CNNVD-201002-130
• 危害等级： 中危
  
• CVE编号： CVE-2010-0306
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2010-02-12
• 威胁类型： 本地
• 更新时间： 2010-02-15
• 厂        商： kvm_qumranet
• 漏洞来源： Reported in a Red ...

漏洞简介

Symmetric Multiprocessing (SMP)设置为来宾用户时，KVM 83上的 x86算法没有正确的使用Current Privilege Level (CPL) 和 I/O Privilege Level (IOPL)来确定CPL3代码的内存访问可用性，允许操作系统的来宾用户可以通过访问(1) IO 接口 或 (2) MMIO域，导致服务拒绝(来宾操作系统崩溃)或来宾系统的特权提升，以及替换算法条目和指令获取直接的指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.kernel.org/

参考网址

来源: REDHAT

名称: RHSA-2010:0095

链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML

来源: REDHAT

名称: RHSA-2010:0088

链接:https://rhn.redhat.com/errata/RHSA-2010-0088.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=560654

来源: BID

名称: 38158

链接:http://www.securityfocus.com/bid/38158

来源: SECUNIA

名称: 38499

链接:http://secunia.com/advisories/38499

受影响实体

• Kvm_qumranet Kvm:83  

补丁

暂无