发布日期：2011-12-06
更新日期：2011-12-07

受影响系统：

RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node 6
RedHat Enterprise Linux Desktop 6
QEMU QEMU

描述：

---

BUGTRAQ  ID: 50933
CVE ID: CVE-2011-4111

QEMU是一款开放源码的模拟器软件。

QEMU KVM在Virtio组件的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞在主机操作系统上执行任意代码或使qemu-bvm崩溃。

<*来源：Petr Matousek
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

浏览次数：3097
严重程度：0（网友投票）