Bugtraq ID: 51176
CVE ID:CVE-2011-4127
Linux是一款开放源代码的操作系统。
Paolo Bonzini发现主机linux系统允许在分区或LVM卷上执行SG_IO ioctl,并允许向底层块设备传递命令。这可进一步在虚拟化上下文利用,因为virtio磁盘通过SG_IO ioctl支持有限的SCSI直通。如果分区上或LVM卷上的virtio磁盘设置为format=raw,类似sg_dd的工具可用于读和写相同磁盘上的其他数据,即便这些数据属于宿主机或其他guest。
0
Linux kernel 2.6.x
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=752375