Linux kernel 2.6.x 'SG_IO IOCTL' SCSI请求本地特权提升漏洞

2011-12-24T00:00:00
ID SSV:26099
Type seebug
Reporter Root
Modified 2011-12-24T00:00:00

Description

Bugtraq ID: 51176 CVE ID:CVE-2011-4127

Linux是一款开放源代码的操作系统。

Paolo Bonzini发现主机linux系统允许在分区或LVM卷上执行SG_IO ioctl,并允许向底层块设备传递命令。这可进一步在虚拟化上下文利用,因为virtio磁盘通过SG_IO ioctl支持有限的SCSI直通。如果分区上或LVM卷上的virtio磁盘设置为format=raw,类似sg_dd的工具可用于读和写相同磁盘上的其他数据,即便这些数据属于宿主机或其他guest。 0 Linux kernel 2.6.x 厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息: https://bugzilla.redhat.com/show_bug.cgi?id=752375