QEMU模拟器 导致Xen QEMU VNC服务器信息泄露漏洞
来源:瑞星编译 时间:2007-03-16 09:03:07
受影响系统:
RedHat Enterprise Linux Virtualization v.5 server
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux Desktop Multi OS v.5 client
描述:
Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。
QEMU模拟器中存在影响VNC服务器代码的漏洞,远程攻击者可能利用此漏洞访问主机系统上的任意文件。
在完全虚拟化的客户端VM中,如果启用了qemu显示器模式的话,能够访问VNC服务器的用户就可以在主机文件系统中以root用户权限读取任意文件。由于使用了一些共用代码,因此Xen中也存在这个漏洞。
厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2007:0114-02)以及相应补丁:
RHSA-2007:0114-02:Important: xen security update
链接:http://lwn.net/Alerts/226025/?format=printable
相关文章
- MPlayer 媒体播放程序处理DMO文件解析堆溢出漏洞
- Linux Kernel ipv6相关代码漏洞导致内核信息泄露
- Plash 沙盒中进程 TIOCSTI ioctl() 权限提升漏洞
- Linux Kernel Omnikey CardMan 驱动本地溢出漏洞
- Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞