关键信息 漏洞ID: - Red Hat Bugzilla: Bug 1229640 - CVE编号: CVE-2015-3214 漏洞描述: - - 由于对PIO模式/命令寄存器的读取可能会由于无效的索引访问PIT通道而导致内存越界,可能引起内存损坏和信息泄漏。 - 具有QEMU PIT仿真启用的特权客户在虚拟机中可能(很难利用)利用此漏洞在主机上以QEMU进程的权限执行任意代码。 - 具有特权的客户用户在虚拟机中可能(很难利用)利用此漏洞在主机上执行任意代码。(KVM部分的漏洞) 受影响的产品及版本: - Red Hat Enterprise Linux 7 bibliothèque - Red Hat Enterprise Linux 7 bibliothèque - Red Hat Enterprise Virtualization 3 bibliothèque - Red Hat Enterprise Linux 5 bibliothèque 修复情况: - 提供了 upstream 修复补丁 - 发布了 RHSA-2015:1507、RHSA-2015:1508 和 RHSA-2015:1512 中已解决此漏洞 - 提供了 Red Hat Enterprise Linux、RHEV-H、Agents for RHEL、OpenStack 以及 Fedora 相关修复包 - 此外提及了受影响的各个具体版本的修复进展 优先级和严重性: - 优先级:medium - 严重性:medium 报告和关闭时间: - 报告时间:2015-06-09 10:23 UTC - 关闭时间:2015-07-28 22:51:28 UTC 附件: - Upstream提交: - KVM部分:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ee73f656a604d5aa9df86a97102e4e462dd79924 - QEMU部分:http://git.qemu.org/?p=qemu.git;a=commit;h=d4862a87e31a51de9eb260f25c9e99a75efe3235 其他相关信息: - 感谢 Matt Tait of Google’s Project Zero security team 的报告 - 提及了Fedora版本的修复情况