1. 概要：
中標麒麟高級服務器操作系統V5系列有kvm可用更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V5 -x86_64

3. 描述：

KVM(內核基于虛擬機)是在x86架構linux系統硬件上的一個完全虛擬化解決方案。使用KVM，可以運行安裝linux或者winddows等不同鏡像的多種虛擬機。 每個虛擬機有各自的虛擬硬件：網卡、磁盤、圖形適配器等。

4. 安全加固：
*QEMU的VGA設備Cirrus CLGD 54xx VGA中存在一個內存越界訪問讀寫漏洞。進行bitblt的拷貝操作時，這個問題可在復制的VGA數據通過BitBlt復制模式落后出現 。特權用戶利用這個漏動攻擊QEMU進程會導致Dos崩潰或者宿主機層面的任意代碼執行。(CVE-2017-2615).

* QEMU的VGA設備  Cirrus CLGD 54xx VGA中存在一個內存越界訪問讀寫漏洞。這個問題可以在復制cirrus_bitblt_cputovideo VGA數據時發生。特權用戶利用這個漏洞攻擊QEMU進程可通過權限在主機上執行任意代碼。(CVE-2017-2620)

5. 安裝包列表：
中標麒麟高級服務器操作系統V5
源碼包：
kvm-83-277.el5_11.src.rpm

x86_64：
kmod-kvm-83-277.el5_11.x86_64.rpm
kmod-kvm-debug-83-277.el5_11.x86_64.rpm
kvm-83-277.el5_11.x86_64.rpm
kvm-debuginfo-83-277.el5_11.x86_64.rpm
kvm-qemu-img-83-277.el5_11.x86_64.rpm
kvm-tools-83-277.el5_11.x86_64.rpm