分类: LINUX
2010-10-13 11:55:14
RedHat Enterprise Virtualization v.5 server
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux Desktop Multi v.5 client
描述:
BUGTRAQ ID: 22967
CVE(CAN) ID: CVE-2007-0998
Xen是可用于Linux内核的一种技术,允许同时运行多个。
QEMU模拟器中存在影响VNC服务器代码的漏洞,远程攻击者可能利用此漏洞访问主机系统上的任意文件。
在完全虚拟化的客户端VM中,如果启用了qemu显示器模式的话,能够访问VNC服务器的用户就可以在主机文件系统中以root用户权限读取任意文件。由于使用了一些共用代码,因此Xen中也存在这个漏洞。
<*来源:RedHat
链接:
*>
建议:
厂商补丁:
RedHat
------
RedHat发布了一个安全公告(RHSA-2007:0114-02)以及相应补丁:
RHSA-2007:0114-02:Important: xen security update
链接:
chinaunix网友2010-10-13 20:01:16
很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com
