发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 107115
CVE(CAN) ID: CVE-2019-8934

QEMU是一款由Fabrice Bellard等人编写的免费的可执行硬件虚拟化的开源托管虚拟机。
QEMU到3.1.0中的hw / ppc / spapr.c允许信息泄露，因为虚拟机管理程序与guest虚拟机共享/ proc / device-tree / system-id和/ proc / device-tree / model系统属性。
攻击者可以利用此问题获取敏感信息。漏洞利用尝试失败将导致拒绝服务条件。

<*来源：QEMU
  
  链接：https://access.redhat.com/security/cve/cve-2019-8934
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（CVE-2019-8934）以及相应补丁:
CVE-2019-8934：QEMU Local Information Disclosure Vulnerability
链接：https://access.redhat.com/security/cve/cve-2019-8934

补丁下载：

浏览次数：2486
严重程度：0（网友投票）