Lucene search

K
seebugRootSSV:26099
HistoryDec 24, 2011 - 12:00 a.m.

Linux kernel 2.6.x 'SG_IO IOCTL' SCSI请求本地特权提升漏洞

2011-12-2400:00:00
Root
www.seebug.org
51

0.0004 Low

EPSS

Percentile

5.7%

Bugtraq ID: 51176
CVE ID:CVE-2011-4127

Linux是一款开放源代码的操作系统。

Paolo Bonzini发现主机linux系统允许在分区或LVM卷上执行SG_IO ioctl,并允许向底层块设备传递命令。这可进一步在虚拟化上下文利用,因为virtio磁盘通过SG_IO ioctl支持有限的SCSI直通。如果分区上或LVM卷上的virtio磁盘设置为format=raw,类似sg_dd的工具可用于读和写相同磁盘上的其他数据,即便这些数据属于宿主机或其他guest。
0
Linux kernel 2.6.x
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=752375