切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Venom
2016-03-02知识编号:147165
催更新

Lenovo 安全公告:LEN-2015-046



潜在影响:权限提升



重要性:高



摘要:



已发现 KVM/QEMU 和 Xen 系统管理程序中存在一个缓冲区溢出漏洞,会影响在 QEMU 组件中实现的软盘控制器(FDC)仿真。此漏洞现称为 VENOM,所分配的 ID 为 CVE-2015-3456。



描述:



QEMU 是一个通用的开源机器仿真器和虚拟机,并可用作基础和硬件仿真层,以运行 Xen 和 KVM/QEMU 系统管理程序下的虚拟机。



有特权的 guest 用户可使用该缺陷攻击 guest,或者可能会使用与该 guest 相对应的主机 QEMU 流程的权限,在主机上执行任意代码。需要注意的是,即使 guest 未明确配置和附加虚拟软盘,该问题仍可加以利用。此问题存在于软盘控制器中,该软盘控制器已针对每位 x86 和 x86_64 guest 进行了初始化(无论其配置如何),并且无法进行删除或禁用。



目前没有已知的方式可利用此漏洞,但我们仍建议客户更新到最新的代码版本。


解决方案:


应采取哪些措施进行自我保护:



采用以下步骤将产品升级到最新版本:



产品影响:



请应用以下软件更新的最新版本:



     

受影响的产品



     


     

修复程序版本



     


     

更新说明



     


     

软件修复程序位置



     


     

LenovoEMC px12-400r IVX 应用程序



     


     

1.0.10.33264 及更高版本



     


     

关于更新到最新软件版本的说明,请参阅>>



     


     

https://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url=



     


     

LenovoEMC px12-450r IVX 应用程序



     


     

1.0.10.33264 及更高版本



     


     

关于更新到最新软件版本的说明,请参阅>>



     


     

https://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url=



     



其他信息和参考资料:



https://access.redhat.com/articles/1444903


备注:

修订历史:



     

版本



     


     

日期



     


     

描述



     


     

 1.0



     


     

2015 年 7 月 20 日



     


     

初始版本



     


                       

0
知识有用,就点一下~
0
收藏 :
分享 :
相关知识

    鐢ㄦ埛鍚嶄笉姝g‘

    鐧诲綍
    鍏朵粬鐧诲綍鏂瑰紡

    鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

    鎵弿鎴愬姛!

    璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

    浜岀淮鐮佸凡澶辨晥
    鍒锋柊
    当前网络不佳, 请刷新重试
    图片加载中...