2020-05-16 21:15:18
Lenovo 安全公告:LEN-2015-046
潜在影响:权限提升
重要性:高
摘要:
已发现 KVM/QEMU 和 Xen 系统管理程序中存在一个缓冲区溢出漏洞,会影响在 QEMU 组件中实现的软盘控制器(FDC)仿真。此漏洞现称为 VENOM,所分配的 ID 为 CVE-2015-3456。
描述:
QEMU 是一个通用的开源机器仿真器和虚拟机,并可用作基础和硬件仿真层,以运行 Xen 和 KVM/QEMU 系统管理程序下的虚拟机。
有特权的 guest 用户可使用该缺陷攻击 guest,或者可能会使用与该 guest 相对应的主机 QEMU 流程的权限,在主机上执行任意代码。需要注意的是,即使 guest 未明确配置和附加虚拟软盘,该问题仍可加以利用。此问题存在于软盘控制器中,该软盘控制器已针对每位 x86 和 x86_64 guest 进行了初始化(无论其配置如何),并且无法进行删除或禁用。
目前没有已知的方式可利用此漏洞,但我们仍建议客户更新到最新的代码版本。
解决方案:
应采取哪些措施进行自我保护:
采用以下步骤将产品升级到最新版本:
产品影响:
请应用以下软件更新的最新版本:
受影响的产品 | 修复程序版本 | 更新说明 | 软件修复程序位置 |
LenovoEMC px12-400r IVX 应用程序 | 1.0.10.33264 及更高版本 | 关于更新到最新软件版本的说明,请参阅>> | http://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url= |
LenovoEMC px12-450r IVX 应用程序 | 1.0.10.33264 及更高版本 | 关于更新到最新软件版本的说明,请参阅>> | http://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url= |
其他信息和参考资料:
http://access.redhat.com/articles/1444903
备注:
修订历史:
版本 | 日期 | 描述 |
1.0 | 2015 年 7 月 20 日 | 初始版本 |
GNU Bourne-Again Shell(Bash)“Shellshock”
07-17
IdeaCentre B3系列电脑按下主机电源开关但无法开机的处理方法
07-24
Intel® Graphics Driver 可能引发本地越权漏洞或拒绝服务
03-10
Lenovo XClarity Administrator(LXCA)本地越权漏洞
02-17
Linux free显示内存状态命令详解
07-23
Linux kill删除执行中的程序或工作命令详解
07-24
Linux lsmod显示已载入系统的模块命令详解
07-24
Linux vsftpd启动,停止,重启脚本
07-23
Realtek HD声卡驱动程序版本问题导致部分机型出现蓝屏问题
07-23
Row Hammer权限提升
03-31
ThinkPad Compact USB Keyboard with TrackPoint驱动程序不带引号的服务路径
03-02
ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞
03-08
Windows 8.1系统下rasman.dll丢失导致程序无法运行的处理技巧
07-24
[家乡加油!] 基于 App Bundle 的动态化框架 Qigsaw 1.3.0 重磅推出
07-23
cacti监控磁盘IO
07-23
wordpress重定向循环的几种解决方法
07-23
使用 Docker 搭建 Tomcat 运行环境
07-24
使用 Vagrant 管理虚拟机
07-23
关于使用外接USB设备时系统蓝屏报错问题相关说明
07-24
发现Lenovo R3220无线路由器有密码泄露的漏洞
03-26
activesync下载
22.72MB
下载easyrecovery pro下载
87.8M
下载flashfxp(FXP/FTP软件)v5.4.0.3970 免费版
4.06MB
下载foobar2000下载
4.2M
下载h264播放器下载
11.2M
下载oa系统下载
2.7M
下载onekeyghost(备份还原工具)v14.5.8 绿色版
6.09MB
下载photocap下载
14.8MB
下载photozoom pro下载
43.99MB
下载scenicplayer下载
5.8M
下载vb6.0(可视化编程软件)V6.0 免费版
147MB
下载vc2005下载
6.63MB
下载vcf通讯录编辑器(vcf通讯录编辑器软件)v5.0 绿色版绿色版
1.77MB
下载vplayer下载
55MB
下载winmd5(校验工具)v1.10 免费版
18.2KB
下载