安科网

Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏洞

zhangsyi

zhangsyi

2010-03-06

关注 关注

发布日期:2010-03-01
更新日期:2010-03-02

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 38467
CVE(CAN) ID: CVE-2010-0419

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的KVM子系统中x86模拟器将段选择器(用于内存分段和保护)加载到段寄存器的方式存在漏洞。在一些guest系统配置中,非特权的guest用户可以利用这个漏洞导致guest崩溃或在guest中提升权限。

<*来源:Paolo Bonzini
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=563463
        https://www.redhat.com/support/errata/RHSA-2010-0126.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0126-01)以及相应补丁:
RHSA-2010:0126-01:Important: kvm security and bug fix update
链接:https://www.redhat.com/support/errata/RHSA-2010-0126.html

kvm linux系统 kernel

zhangsyi

zhangsyi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

KVM 实现虚拟机在线热迁移

KVM虚拟机的迁移有两种方法:1、静态迁移(冷迁移):对于冷迁移,就是在虚拟机关闭状态下,将虚拟机的磁盘文件及.xml配置文件复制到要迁移到的目标主机上,然后在目标主机上使用“virsh define *.xml”命令重新定义虚拟机即可。

成长路上 2020-07-29

Cent os 7之KVM虚拟化基础管理

[ ~]# yum -y groupinstall "GNOME Desktop" #安装GNOME桌面环境。[ ~]# yum -y install qemu-kvm-tools # KVM调试工具,可不安

zhangsyi 2020-07-28

kvm虚拟机磁盘扩容

先关机,查看虚拟机空间qemu-img info RHEL7.6_64.qcow2,此步骤当中,最终要的地方就是 分配新的区需要修改分区的system id,将分区类型改为LVM. 扩容后进行扩展操作,用redize2fs发现报错,分析原因是因为使用dh

82911234 2020-07-20

1、安装kvm异常

Validating install media ‘/home/CentOS-7-x86_64-Minimal-1908.iso‘,目录问题,核查该目录是否有此文件!

leeham 2020-07-05

cento7安装kvm并通过kvm命令行安装centos7

KVM,是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。KVM在2007年2月被导入Linux 2.6.20核心中,以可加载核心模块的方式被移植到FreeBSD及illumos上。KVM在具备Intel VT

81550996 2020-06-07

KVM的web

如果报错!就如下操作。[ images]# chmod +x /etc/rc.local. [ images]# chmod +x /etc/rc.d/rc.local. [ images]# vim /etc/rc.d/rc.local. #添加。noh

leeham 2020-06-06

kvm虚拟化存储管理

  KVM 的存储虚拟化是通过存储池和卷来管理的。Storage Pool 是宿主机上可以看到的一片存储空间,可以是多种型;  Volume 是在 Storage Pool 中划分出的一块空间,宿主机将 Volume 分配给虚拟机,Volume 在虚拟机中

82143754 2020-05-31

kvm网络虚拟化管理

  一个网桥上添加多个虚拟机,虚拟机之间是可以相互通信的的,同时虚拟机也都可以通外网。#端口 addif <bridge> <device> add interface to bridge.   LA

zhangsyi 2020-05-31

kvm网络模式

虚拟机网卡被分成前半段和后半段,彼此之间存在对应关系。前半段在虚拟机上通常表现为eth0、eth1等接口,后半段是物理主机上是一个虚拟接口,通常表现为vnet0、vnet1,与网桥关联。任何时候guest1发往eth0的报文都发往vnet0,guest2发

82911234 2020-05-31

KVM虚拟化

虚拟化,通过模拟计算机的硬件,来实现在同一台计算机上同时运行多个不同的操作系统的技术.VNC软件,用于VNC,为一种使用RFB协议的显示屏画面分享及远程操作软件。此软件借由网络,可发送键盘与鼠标的动作及即时的显示屏画面。VNC与操作系统无关,因此可跨平台使

hnllei 2020-05-30

kvm的vm如何迁移?

为了方便区分宿主主机与虚拟,我们修改主机的hostname。[ ~]# hostnamectl set-hostname kvm #修改宿主主机的主机名为kvm[ ~]#hostnamectl set-hostname kvmhost1 #修改宿主主机的主

82911234 2020-05-27

Docker容器与虚拟化技术——部署KVM虚拟化平台

经历了5个版本改进,实现了虚拟化基础架构、高可用性、集中管理、性能监控等一体化解决方案。号称世界第一套云计算的操作系统②ESXi本身也是一个操作系统,采用Linux内核,安装方式为裸金属方式,直接安装在物理服务器上,不需要安装任何其他操作系统。KVM虚拟化

辛佳雨 2020-05-16

KVM虚拟化web管理(一)之wok部署

准备工作本地环境centos7.7,关闭selinux以及防火墙。安装时不能使用rpm命令安装,因为用rpm安装需要手动安装很多依赖包,使用yum会自动下载依赖包。安装完成后启动work[ src]# systemctl start wokd 设置开机启动

82143754 2020-05-15

kvm迁移

3、QEMU/KVM 会估计迁移过程中的传输速度,当剩余的内存数据量能够在一个可以设定的时间周期 内传输完成时,QEMU/KVM 会关闭源宿主机上的客户机,再将剩余的数据量传输 到目的主机上,最后传输过来的内存内容在目的宿主机上恢复客户机的运行状态。

81550996 2020-05-12

kvm网络

当有虚拟机启动,如果采用的是默认NAT模式,那么virbr0交换机下就会增加接口,可以看到有1个虚拟接口,代表有1个虚拟机接到了这个交换机上

82143754 2020-05-10

KVM面试题

就是将一台物理机虚拟成多台虚拟机,虚拟机之前互不干扰。为什么要用虚拟化?充分利用物理资源,提供冗余性、向云计算演进的必要基础。常见的虚拟化软件?查看当前系统是使用哪家的虚拟化?kvm的三个组件及作用:libvirt、virt、qemu. 磁盘的类型,raw

81550996 2020-04-30

kvm virtio

理解kvm virtio最关键的应该是对IO的认识,这是为什么久久想不明白virtio最重要的原因。这里是到了驱动一层的事情了。IO是一条指令,加上一段内存;viritoIO是直接把io写到了一个ringbuffer里,也就是说这个过程是没有IO指令触发的

82911234 2020-04-29

KVM虚拟机使用NAT+iptables做端口映射

有一个KVM宿主机,一个外网IP绑定在了宿主服务器上,但是希望直接用ssh访问上面的所有虚拟机,还想虚拟机提供外网服务,virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noque

82143754 2020-04-29

KVM之文本模式安装虚拟机(console连接虚拟机)

KVM安装这里就不做介绍了,我们直接进入主题。前期工作准备完成后,现在开始安装:virt-install --virt-type kvm --name kvmtest --ram 1024 --vcpus 2 --location=/kvm/iso/Cen

成长路上 2020-04-23

KVM之文本模式创建虚拟机及使用VNC连接控制虚拟机(非console)

[ ~]# systemctl stop firewalld 关闭防火墙[ ~]# systemctl disable firewalld 禁止防火墙开机启动不想关闭防火墙可添加VNC服务到防火墙[ ~]# firewall-cmd --per

zlsh00 2020-04-22
zhangsyi

zhangsyi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号