漏洞信息详情

QEMU Guest Agent 本地提权漏洞

• CNNVD编号：CNNVD-201307-462
• 危害等级： 高危
  
• CVE编号： CVE-2013-2231
• 漏洞类型： 资源管理错误
• 发布时间： 2013-07-23
• 威胁类型： 本地
• 更新时间： 2019-04-23
• 厂        商： redhat
• 漏洞来源： Lev Veyde of Red H...

漏洞简介

QEMU Guest Agent是一套运行在虚拟机内部的普通应用程序。该应用程序可实现宿主机与虚拟机之间的通讯。

QEMU Guest Agent服务中存在非引用的Windows搜索路径漏洞。本地攻击者可借助特制程序利用该漏洞获取提升的权限。使用该服务的以下产品及版本受到影响：Red Hat Enterprise Linux Desktop 6，HPC Node 6，Server 6，Workstation 6，Desktop Supplementary 6，Server Supplementary 6，Supplementary AUS 6.4，Supplementary EUS 6.4.z，Workstation Supplementary 6。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-1100.HTML

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-1100.HTML

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=980757

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-1101.HTML

受影响实体

• Redhat Enterprise_linux:6  
• Redhat Enterprise_linux_desktop_supplementary:6.0  
• Redhat Enterprise_linux_server_supplementary:6.0  
• Redhat Enterprise_linux_server_supplementary:6.4  
• Redhat Enterprise_linux_server_supplementary:6.4.Z  

补丁

• QEMU Guest Agent 本地提权漏洞的修复措施