发布日期：2010-06-22
更新日期：2010-06-25

受影响系统：

RedHat Enterprise Virtualization Hypervisor 5.5

不受影响系统：

RedHat Enterprise Virtualization Hypervisor 5.5-2.2

描述：

---

BUGTRAQ  ID: 41044
CVE ID: CVE-2010-2223

Red Hat Enterprise Virtualization Hypervisor是专用的KVM管理程序。

虚拟桌面服务器管理器（VDSM）处理虚拟机数据后端（如镜像或卷标）删除的方式存在漏洞。在删除镜像或卷标时，没有如预期地从相应的数据域安全的删除。如果guest用户所处的新建裸虚拟机是在VM已被删除的数据域中创建的，该用户就可以利用这个漏洞从已删除的VM中读取有限的数据，导致泄漏敏感信息。

<*来源：Petr Matousek
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=604752
        https://www.redhat.com/support/errata/RHSA-2010-0476.html
        https://www.redhat.com/support/errata/RHSA-2010-0473.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0473-01）以及相应补丁:
RHSA-2010:0473-01：Moderate: vdsm security, bug fix, and enhancement update
链接：https://www.redhat.com/support/errata/RHSA-2010-0473.html

浏览次数：2133
严重程度：0（网友投票）