1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有 libvirt 可用的更新�。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64����。
3. 描述:
libvirt是一個用于實(shí)現(xiàn)Linux虛擬化功能的Linux API,它支持各種Hypervisor����,包括Xen和KVM�����,以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。
libvirt 4.10.1之前的4.x.x版本和5.4.1之前的5.x.x版本中存在安全漏洞�����。攻擊者可借助virConnectBaselineHypervisorCPU和virConnectCompareHypervisorCPU API接口利用該漏洞執(zhí)行命令���。
libvirt中存在訪問控制錯誤漏洞�。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問����。
安全漏洞補(bǔ)丁公告
