发布日期：2017-07-25
更新日期：2017-07-25

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 98574
CVE(CAN) ID: CVE-2017-7493

QEMU是一款开源模拟器软件。

Qemu在实现上存在不正确访问控制漏洞，访问映射文件安全模式中的virtfs元数据文件时，客户端用户利用此漏洞可提升其权限。

<*来源：Leo Gaspard.
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

参考：
https://bugzilla.redhat.com/show_bug.cgi?id=1451709
https://security.gentoo.org/glsa/201706-03
https://lists.gnu.org/archive/html/qemu-devel/2017-05/msg03663.html
http://seclists.org/oss-sec/2017/q2/278

浏览次数：1573
严重程度：0（网友投票）