发布日期：2007-03-14
更新日期：2007-03-15

受影响系统：

RedHat Enterprise Linux Virtualization v.5 server
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux Desktop Multi OS v.5 client

描述：

---

BUGTRAQ  ID: 22967
CVE(CAN) ID: CVE-2007-0998

Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

QEMU模拟器中存在影响VNC服务器代码的漏洞，远程攻击者可能利用此漏洞访问主机系统上的任意文件。

在完全虚拟化的客户端VM中，如果启用了qemu显示器模式的话，能够访问VNC服务器的用户就可以在主机文件系统中以root用户权限读取任意文件。由于使用了一些共用代码，因此Xen中也存在这个漏洞。

<*来源：RedHat
  
  链接：http://lwn.net/Alerts/226025/?format=printable
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0114-02）以及相应补丁:
RHSA-2007:0114-02：Important: xen security update
链接：http://lwn.net/Alerts/226025/?format=printable

浏览次数：3016
严重程度：0（网友投票）