KVM “complete_emulated_mmio()”权限提升漏洞

柯利南

2014-03-04

发布日期：2014-03-03
更新日期：2014-03-05

受影响系统：
KVM KVM
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65909
CVE(CAN) ID: CVE-2014-0049

KVM是基于内核的虚拟机，是对包含虚拟化扩展（Intel VT或AMD-V）的x86硬件上Linux的完全虚拟化解决方案。

KVM处理重复虚拟推送时，函数"complete_emulated_mmio()" (arch/x86/kvm/x86.c)内存在错误，可导致内存破坏，成功利用后可用内核权限执行任意代码。

<*来源：vendor

链接：http://secunia.com/advisories/57213/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

KVM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b

kvm linux系统虚拟机

柯利南

0 关注 1 粉丝 0 动态

关注关注

KVM 实现虚拟机在线热迁移

KVM虚拟机的迁移有两种方法：1、静态迁移（冷迁移）：对于冷迁移，就是在虚拟机关闭状态下，将虚拟机的磁盘文件及.xml配置文件复制到要迁移到的目标主机上，然后在目标主机上使用“virsh define *.xml”命令重新定义虚拟机即可。

成长路上 2020-07-29

Cent os 7之KVM虚拟化基础管理

[ ~]# yum -y groupinstall "GNOME Desktop" #安装GNOME桌面环境。[ ~]# yum -y install qemu-kvm-tools # KVM调试工具，可不安

zhangsyi 2020-07-28

kvm虚拟机磁盘扩容

先关机，查看虚拟机空间qemu-img info RHEL7.6_64.qcow2，此步骤当中，最终要的地方就是分配新的区需要修改分区的system id，将分区类型改为LVM. 扩容后进行扩展操作，用redize2fs发现报错，分析原因是因为使用dh

82911234 2020-07-20

1、安装kvm异常

Validating install media ‘/home/CentOS-7-x86_64-Minimal-1908.iso‘，目录问题，核查该目录是否有此文件！

leeham 2020-07-05

cento7安装kvm并通过kvm命令行安装centos7

KVM，是一种用于Linux内核中的虚拟化基础设施，可以将Linux内核转化为一个hypervisor。KVM在2007年2月被导入Linux 2.6.20核心中，以可加载核心模块的方式被移植到FreeBSD及illumos上。KVM在具备Intel VT

81550996 2020-06-07

KVM的web

如果报错！就如下操作。[ images]# chmod +x /etc/rc.local. [ images]# chmod +x /etc/rc.d/rc.local. [ images]# vim /etc/rc.d/rc.local. #添加。noh

leeham 2020-06-06

kvm虚拟化存储管理

　　KVM 的存储虚拟化是通过存储池和卷来管理的。Storage Pool 是宿主机上可以看到的一片存储空间，可以是多种型；　　Volume 是在 Storage Pool 中划分出的一块空间，宿主机将 Volume 分配给虚拟机，Volume 在虚拟机中

82143754 2020-05-31

kvm网络虚拟化管理

　　一个网桥上添加多个虚拟机，虚拟机之间是可以相互通信的的，同时虚拟机也都可以通外网。#端口 addif <bridge> <device> add interface to bridge. 　　LA

zhangsyi 2020-05-31

kvm网络模式

虚拟机网卡被分成前半段和后半段，彼此之间存在对应关系。前半段在虚拟机上通常表现为eth0、eth1等接口，后半段是物理主机上是一个虚拟接口，通常表现为vnet0、vnet1，与网桥关联。任何时候guest1发往eth0的报文都发往vnet0，guest2发

82911234 2020-05-31

KVM虚拟化

虚拟化,通过模拟计算机的硬件,来实现在同一台计算机上同时运行多个不同的操作系统的技术.VNC软件，用于VNC，为一种使用RFB协议的显示屏画面分享及远程操作软件。此软件借由网络，可发送键盘与鼠标的动作及即时的显示屏画面。VNC与操作系统无关，因此可跨平台使

hnllei 2020-05-30

kvm的vm如何迁移？

为了方便区分宿主主机与虚拟，我们修改主机的hostname。[ ~]# hostnamectl set-hostname kvm #修改宿主主机的主机名为kvm[ ~]#hostnamectl set-hostname kvmhost1 #修改宿主主机的主

82911234 2020-05-27

Docker容器与虚拟化技术——部署KVM虚拟化平台

经历了5个版本改进，实现了虚拟化基础架构、高可用性、集中管理、性能监控等一体化解决方案。号称世界第一套云计算的操作系统②ESXi本身也是一个操作系统，采用Linux内核，安装方式为裸金属方式，直接安装在物理服务器上，不需要安装任何其他操作系统。KVM虚拟化

辛佳雨 2020-05-16

KVM虚拟化web管理（一）之wok部署

准备工作本地环境centos7.7,关闭selinux以及防火墙。安装时不能使用rpm命令安装，因为用rpm安装需要手动安装很多依赖包，使用yum会自动下载依赖包。安装完成后启动work[ src]# systemctl start wokd 设置开机启动

82143754 2020-05-15

kvm迁移

3、QEMU/KVM 会估计迁移过程中的传输速度，当剩余的内存数据量能够在一个可以设定的时间周期内传输完成时，QEMU/KVM 会关闭源宿主机上的客户机，再将剩余的数据量传输到目的主机上，最后传输过来的内存内容在目的宿主机上恢复客户机的运行状态。

81550996 2020-05-12

kvm网络

当有虚拟机启动，如果采用的是默认NAT模式，那么virbr0交换机下就会增加接口，可以看到有1个虚拟接口，代表有1个虚拟机接到了这个交换机上

82143754 2020-05-10

KVM面试题

就是将一台物理机虚拟成多台虚拟机，虚拟机之前互不干扰。为什么要用虚拟化？充分利用物理资源，提供冗余性、向云计算演进的必要基础。常见的虚拟化软件？查看当前系统是使用哪家的虚拟化？kvm的三个组件及作用：libvirt、virt、qemu. 磁盘的类型，raw

81550996 2020-04-30

kvm virtio

理解kvm virtio最关键的应该是对IO的认识，这是为什么久久想不明白virtio最重要的原因。这里是到了驱动一层的事情了。IO是一条指令，加上一段内存；viritoIO是直接把io写到了一个ringbuffer里，也就是说这个过程是没有ＩＯ指令触发的

82911234 2020-04-29

KVM虚拟机使用NAT+iptables做端口映射

有一个KVM宿主机，一个外网IP绑定在了宿主服务器上，但是希望直接用ssh访问上面的所有虚拟机，还想虚拟机提供外网服务，virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noque

82143754 2020-04-29

KVM之文本模式安装虚拟机（console连接虚拟机）

KVM安装这里就不做介绍了，我们直接进入主题。前期工作准备完成后，现在开始安装：virt-install --virt-type kvm --name kvmtest --ram 1024 --vcpus 2 --location=/kvm/iso/Cen

成长路上 2020-04-23

KVM之文本模式创建虚拟机及使用VNC连接控制虚拟机（非console）

[ ~]# systemctl stop firewalld 关闭防火墙[ ~]# systemctl disable firewalld 禁止防火墙开机启动不想关闭防火墙可添加VNC服务到防火墙[ ~]# firewall-cmd --per

zlsh00 2020-04-22

安科网