漏洞使64位操作系统、虚拟化软件易受攻击

· 北京OA系统

漏洞使64位操作系统、虚拟化软件易受攻击

摘要：美国计算机应急预备小组本周发布了一份安全报告，一些64位操作系统和虚拟化软件程序在Intel处理器上运行时，容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape)。

(中国软件网讯)美国计算机应急预备小组本周发布了一份安全报告，一些64位操作系统和虚拟化软件程序在Intel处理器上运行时，容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual Machine escape)。

这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式，仅仅影响Intel处理器上的Intel 64扩展使用，32位操作系统或虚拟化软件不受影响。

受影响的操作系统包括：64位windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虚拟化软件、红帽企业Linux、SUSE Linux EntERPrise Server。

VMware安全团队表示，VMware的管理程序不使用SYSRET指令集，因此，VMWare不受此漏洞影响。

发布：2007-03-05 15:29 编辑：泛普软件 · xiaona [打印此页] [关闭]

漏洞使64位操作系统、虚拟化软件易受攻击

泛普北京OA快博其他应用