1. 概要:
中標麒麟高級服務(wù)器操作系統(tǒng)V5系列有kvm可用更新����。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義����。
2. 相關(guān)版本/架構(gòu):
中標麒麟高級服務(wù)器操作系統(tǒng)V5 -x86_64
3. 描述:
KVM(內(nèi)核基于虛擬機)是在x86架構(gòu)linux系統(tǒng)硬件上的一個完全虛擬化解決方案��。使用KVM,可以運行安裝linux或者winddows等不同鏡像的多種虛擬機�����。 每個虛擬機有各自的虛擬硬件:網(wǎng)卡���、磁盤�����、圖形適配器等�����。
4. 安全加固:
*QEMU的VGA設(shè)備Cirrus CLGD 54xx VGA中存在一個內(nèi)存越界訪問讀寫漏洞���。進行bitblt的拷貝操作時,這個問題可在復(fù)制的VGA數(shù)據(jù)通過BitBlt復(fù)制模式落后出現(xiàn) ��。特權(quán)用戶利用這個漏動攻擊QEMU進程會導(dǎo)致Dos崩潰或者宿主機層面的任意代碼執(zhí)行���。(CVE-2017-2615).
* QEMU的VGA設(shè)備 Cirrus CLGD 54xx VGA中存在一個內(nèi)存越界訪問讀寫漏洞���。這個問題可以在復(fù)制cirrus_bitblt_cputovideo VGA數(shù)據(jù)時發(fā)生��。特權(quán)用戶利用這個漏洞攻擊QEMU進程可通過權(quán)限在主機上執(zhí)行任意代碼��。(CVE-2017-2620)
5. 安裝包列表:
中標麒麟高級服務(wù)器操作系統(tǒng)V5
源碼包:
kvm-83-277.el5_11.src.rpm
x86_64:
kmod-kvm-83-277.el5_11.x86_64.rpm
kmod-kvm-debug-83-277.el5_11.x86_64.rpm
kvm-83-277.el5_11.x86_64.rpm
kvm-debuginfo-83-277.el5_11.x86_64.rpm
kvm-qemu-img-83-277.el5_11.x86_64.rpm
kvm-tools-83-277.el5_11.x86_64.rpm
