QEMU KVM Virtio组件'virtqueue'本地特权提升漏洞

admin

0
文章

0
评论

2023-12-08 10:17:42 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 QEMU KVM Virtio组件'virtqueue'本地特权提升漏洞

CVE编号

CVE-2011-2212

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-06-22

漏洞描述

QEMU是一款面向完整PC系统的开源仿真器。qemu-kvm在当处理virtqueue请求时VirtIO实现存在边界错误，发送特制包含超大重定向描述符的virtqueue请求可触发缓冲区溢出。成功利用漏洞可使Guest虚拟机中的本地用户对宿主系统进行拒绝服务攻击，或能提升特权。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://bugzilla.redhat.com/show_bug.cgi?id=713589

参考链接
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00007.html
http://rhn.redhat.com/errata/RHSA-2011-0919.html
http://secunia.com/advisories/45158
http://secunia.com/advisories/45170
http://secunia.com/advisories/45187
http://secunia.com/advisories/45188
http://secunia.com/advisories/45301
http://secunia.com/advisories/45354
http://ubuntu.com/usn/usn-1165-1
http://www.osvdb.org/74751
https://bugzilla.redhat.com/show_bug.cgi?id=713589
https://hermes.opensuse.org/messages/9605323
https://www.debian.org/security/2011/dsa-2282

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	*		Up to (including) 0.14.0
	运行在以下环境
	应用	qemu	qemu	0.1.0	-
	运行在以下环境
	应用	qemu	qemu	0.1.1	-
	运行在以下环境
	应用	qemu	qemu	0.1.2	-
	运行在以下环境
	应用	qemu	qemu	0.1.3	-
	运行在以下环境
	应用	qemu	qemu	0.1.4	-
	运行在以下环境
	应用	qemu	qemu	0.1.5	-
	运行在以下环境
	应用	qemu	qemu	0.1.6	-
	运行在以下环境
	应用	qemu	qemu	0.10.0	-
	运行在以下环境
	应用	qemu	qemu	0.10.1	-
	运行在以下环境
	应用	qemu	qemu	0.10.2	-
	运行在以下环境
	应用	qemu	qemu	0.10.3	-
	运行在以下环境
	应用	qemu	qemu	0.10.4	-
	运行在以下环境
	应用	qemu	qemu	0.10.5	-
	运行在以下环境
	应用	qemu	qemu	0.10.6	-
	运行在以下环境
	应用	qemu	qemu	0.11.0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc1	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc2	-
	运行在以下环境
	应用	qemu	qemu	0.11.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.0	-
	运行在以下环境
	应用	qemu	qemu	0.12.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.2	-
	运行在以下环境
	应用	qemu	qemu	0.12.3	-
	运行在以下环境
	应用	qemu	qemu	0.12.4	-
	运行在以下环境
	应用	qemu	qemu	0.12.5	-
	运行在以下环境
	应用	qemu	qemu	0.13.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.0	-
	运行在以下环境
	应用	qemu	qemu	0.2.0	-
	运行在以下环境
	应用	qemu	qemu	0.3.0	-
	运行在以下环境
	应用	qemu	qemu	0.4.0	-
	运行在以下环境
应用	qemu	qemu	0.4.1	-
运行在以下环境
应用	qemu	qemu	0.4.2	-
运行在以下环境
应用	qemu	qemu	0.4.3	-
运行在以下环境
应用	qemu	qemu	0.5.0	-
运行在以下环境
应用	qemu	qemu	0.5.1	-
运行在以下环境
应用	qemu	qemu	0.5.2	-
运行在以下环境
应用	qemu	qemu	0.5.3	-
运行在以下环境
应用	qemu	qemu	0.5.4	-
运行在以下环境
应用	qemu	qemu	0.5.5	-
运行在以下环境
应用	qemu	qemu	0.6.0	-
运行在以下环境
应用	qemu	qemu	0.6.1	-
运行在以下环境
应用	qemu	qemu	0.7.0	-
运行在以下环境
应用	qemu	qemu	0.7.1	-
运行在以下环境
应用	qemu	qemu	0.7.2	-
运行在以下环境
应用	qemu	qemu	0.8.0	-
运行在以下环境
应用	qemu	qemu	0.8.1	-
运行在以下环境
应用	qemu	qemu	0.8.2	-
运行在以下环境
应用	qemu	qemu	0.9.0	-
运行在以下环境
应用	qemu	qemu	0.9.1	-
运行在以下环境
应用	qemu	qemu	0.9.1-5	-
运行在以下环境
系统	opensuse_11.3	kvm	*		Up to (excluding) 0.12.5-1.8.1
运行在以下环境
系统	opensuse_11.4	kvm	*		Up to (excluding) 0.14.0.0-1.10.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.12.1.2-2.160.el6_1.2
运行在以下环境
系统	redhat_6	qemu-img	*		Up to (excluding) 2:0.12.1.2-2.160.el6_1.2
运行在以下环境
系统	suse_11	kvm	*		Up to (excluding) 0.12.5-1.16