• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2019-14835

    摘要: Linux kernel 安全漏洞 安全等級: 重要 公告ID: CS2CSA-2019-14835 產品: 中標麒麟高級服務器操作系統軟件 發布日期: 2020-03-11 CVE: CVE-2019-14835

    詳細介紹

    1. 概述:

    中標麒麟高級服務器操作系統軟件V6有kernel可用的更新。

    中標麒麟高級服務器操作系統軟件V7有kpatch-patch,kernel-rt,kernel-alt可用的更新


    2. 相關版本/架構:

    中標麒麟高級服務器操作系統軟件V6-X86_64。

    中標麒麟高級服務器操作系統軟件V7-X86_64。


    3. 描述:

    在Linux內核的虛擬主機功能中發現了緩沖區溢出缺陷,該功能將虛擬隊列緩沖區轉換為IOV,并在遷移過程中記錄了緩沖區描述符。特權來賓用戶能夠在遷移正在進行時將無效長度的描述符傳遞給主機,可以使用此缺陷來增加其在主機上的特權。在最壞的情況下(可能是最常見的虛擬化),此缺陷會影響運行Linux guest虛擬機的啟用KVM / qemu虛擬機管理程序的主機。



    上一篇: CS2CSA-2019-18634 下一篇: CS2CSA-2019-3858

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频