正文

KVM qemu-kvm virtio-blk驱动程序缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /9 阅读
0110
此篇文章发布距今已超过1228天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

KVM qemu-kvm virtio-blk驱动程序缓冲区溢出漏洞

  • CNNVD编号:CNNVD-201104-311
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2011-1750
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2011-04-27
  • 威胁类型: 特定网络环境
  • 更新时间: 2012-07-02
  • 厂        商: qemu
  • 漏洞来源:

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。

KVM qemu-kvm 0.14.0版本中存在缓冲区溢出漏洞,其他版本也可能受到影响。这些漏洞是由于hw/virtio-blk.c中的\"virtio_blk_handle_write()\"和\"virtio_blk_handle_read()\"函数中存在的边界错误导致的。恶意本地用户可以利用这些漏洞向virtio-blk驱动程序发送特制的读或写请求,导致拒绝服务并潜在地获得权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001349.html

参考网址

来源: UBUNTU

名称: USN-1145-1

链接:https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001349.html

来源: SUSE

名称: SUSE-SU-2011:0533

链接:https://hermes.opensuse.org/messages/8572547

来源: XF

名称: kvm-virtioblk-priv-escalation(67062)

链接:http://xforce.iss.net/xforce/xfdb/67062

来源: OSVDB

名称: 73756

链接:http://www.osvdb.org/73756

来源: SECUNIA

名称: 44900

链接:http://secunia.com/advisories/44900

来源: SECUNIA

名称: 44660

链接:http://secunia.com/advisories/44660

来源: SECUNIA

名称: 44658

链接:http://secunia.com/advisories/44658

来源: SECUNIA

名称: 44393

链接:http://secunia.com/advisories/44393

来源: SECUNIA

名称: 44132

链接:http://secunia.com/advisories/44132

来源: REDHAT

名称: RHSA-2011:0534

链接:http://rhn.redhat.com/errata/RHSA-2011-0534.html

来源: SUSE

名称: openSUSE-SU-2011:0510

链接:http://lists.opensuse.org/opensuse-updates/2011-05/msg00043.html

来源: MLIST

名称: [Qemu-devel] 20110330 Re: virtio-blk.c handling of i/o which is not a 512 multiple

链接:http://lists.gnu.org/archive/html/qemu-devel/2011-03/msg03019.html

来源: MLIST

名称: [Qemu-devel] 20110330 virtio-blk.c handling of i/o which is not a 512 multiple

链接:http://lists.gnu.org/archive/html/qemu-devel/2011-03/msg03015.html

来源: FEDORA

名称: FEDORA-2012-8604

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081972.html

来源: DEBIAN

名称: DSA-2230

链接:http://lists.debian.org/debian-security-announce/2011/msg00099.html

来源: git.kernel.org

链接:http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commitdiff;h=52c050236eaa4f0b5e1d160cd66dc18106445c4d

受影响实体

  • Qemu Qemu:0.14.0  
    <!--
    2000-1-1
    -->

补丁

  • "qemu-kvm" 0.12.3+noroms-0ubuntu9.15 source package in Ubuntu
    <!--
    -->
  • "qemu-kvm" 0.12.5+noroms-0ubuntu7.10 source package in Ubuntu
    <!--
    -->
  • "qemu-kvm" 0.14.0+noroms-0ubuntu4.4 source package in Ubuntu
    <!--
    -->