您现在的位置:服务与支持频道 >

技术知识库

QEMU i8254 PIT 模拟漏洞

文章编号:147167     2016/3/2 4:03:28
故障现象:

Lenovo 安全公告:LEN-2015-075

潜在影响:权限提升

重要性:高

摘要:

据报告,QEMU 中存在一个漏洞,利用该漏洞,guest 系统上的本地用户可能会获得目标主机系统上的提升权限。此漏洞已报告给 Red Hat,所分配的 ID 为 CVE-2015-3214。

描述:

QEMU 是一个通用的开源机器仿真器和虚拟机,并可用作基础和硬件仿真层,以运行 Xen 和 KVM/QEMU 系统管理程序下的虚拟机。

在已启用 QEMU 可编程间隔定时器(PIT)的 guest 系统上,本地特权用户可通过 PIT 模式/命令寄存器发出一个特别制作的读取请求,以便获取潜在的敏感信息或引发内存损坏并在目标主机系统上执行任意代码。

此漏洞会影响特定的 LenovoEMC px12 产品,并已在 1.0.10.33264 代码版本及更高版本中进行修复。


解决方案:

应采取哪些措施进行自我保护:

采用以下步骤,将产品升级到最新版本。

产品影响:

请应用以下软件更新的最新版本:

受影响的产品

修复程序版本

更新说明

软件修复程序位置:

LenovoEMC px12-400r IVX 应用程序

1.0.10.33264 及更高版本

关于更新到最新软件版本的说明,请参阅>>

http://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect
_url=

LenovoEMC px12-450r IVX 应用程序

1.0.10.33264 及更高版本

关于更新到最新软件版本的说明,请参阅>>


备注:

其他信息和参考资料:

CVE-2015-3214

修订历史:

版本

日期

描述

 1.0

2015 年 7 月 21 日

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持