Venom-联想乐享知识库

Venom 问题:漏洞与防护 Lenovo 安全公告：LEN-2015-046 潜在影响：权限提升 重要性：高 摘要： 已发现 KVM/QEMU 和 Xen 系统管理程序中存在一个缓冲区溢出漏洞，会影响在 QEMU 组件中实现的软盘控制器（FDC）仿真。此漏洞现称为 VENOM，所分配的 ID 为 CVE-2015-3456。 描述： QEMU 是一个通用的开源机器仿真器和虚拟机，并可用作基础和硬件仿真层，以运行 Xen 和 KVM/QEMU 系统管理程序下的虚拟机。 有特权的 guest 用户可使用该缺陷攻击 guest，或者可能会使用与该 guest 相对应的主机 QEMU 流程的权限，在主机上执行任意代码。需要注意的是，即使 guest 未明确配置和附加虚拟软盘，该问题仍可加以利用。此问题存在于软盘控制器中，该软盘控制器已针对每位 x86 和 x86_64 guest 进行了初始化（无论其配置如何），并且无法进行删除或禁用。 目前没有已知的方式可利用此漏洞，但我们仍建议客户更新到最新的代码版本。 解决方案： 应采取哪些措施进行自我保护： 采用以下步骤将产品升级到最新版本： 产品影响： 请应用以下软件更新的最新版本： 受影响的产品 修复程序版本 更新说明 软件修复程序位置 LenovoEMC px12-400r IVX 应用程序 1.0.10.33264 及更高版本 关于更新到最新软件版本的说明，请参阅>> http://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url= LenovoEMC px12-450r IVX 应用程序 1.0.10.33264 及更高版本 关于更新到最新软件版本的说明，请参阅>> http://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url= 其他信息和参考资料： https://access.redhat.com/articles/1444903 备注: 修订历史： 版本 日期 描述 1.0 2015 年 7 月 20 日 初始版本