服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2019-14835

摘要: Linux kernel 安全漏洞 安全等级: 重要 公告ID: CS2CSA-2019-14835 产品: 中标麒麟高级服务器操作系统软件 发布日期: 2020-03-11 CVE: CVE-2019-14835

详细介绍

1. 概述:

中标麒麟高级服务器操作系统软件V6有kernel可用的更新。

中标麒麟高级服务器操作系统软件V7有kpatch-patch,kernel-rt,kernel-alt可用的更新


2. 相关版本/架构:

中标麒麟高级服务器操作系统软件V6-X86_64。

中标麒麟高级服务器操作系统软件V7-X86_64。


3. 描述:

在Linux内核的虚拟主机功能中发现了缓冲区溢出缺陷,该功能将虚拟队列缓冲区转换为IOV,并在迁移过程中记录了缓冲区描述符。特权来宾用户能够在迁移正在进行时将无效长度的描述符传递给主机,可以使用此缺陷来增加其在主机上的特权。在最坏的情况下(可能是最常见的虚拟化),此缺陷会影响运行Linux guest虚拟机的启用KVM / qemu虚拟机管理程序的主机。



上一篇: CS2CSA-2019-18634 下一篇: CS2CSA-2019-3858

试用

服务

动态

联系