发布日期：2014-03-03
更新日期：2014-03-04

受影响系统：

KVM KVM

描述：

---

BUGTRAQ  ID: 65909
CVE(CAN) ID: CVE-2014-0049

KVM是基于内核的虚拟机，是对包含虚拟化扩展（Intel VT或AMD-V）的x86硬件上Linux的完全虚拟化解决方案。

KVM处理重复虚拟推送时，函数"complete_emulated_mmio()" (arch/x86/kvm/x86.c)内存在错误，可导致内存破坏，成功利用后可用内核权限执行任意代码。

<*来源：vendor
  
  链接：http://secunia.com/advisories/57213/
*>

建议：

---

厂商补丁：

KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b

浏览次数：2266
严重程度：0（网友投票）