漏洞使64位操作系统、虚拟化软件易受攻击
(中国软件网讯)美国计算机应急预备小组本周发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual Machine escape)。
这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式,仅仅影响Intel处理器上的Intel 64扩展使用,32位操作系统或虚拟化软件不受影响。
受影响的操作系统包括:64位windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虚拟化软件、红帽企业Linux、SUSE Linux EntERPrise Server。
VMware安全团队表示,VMware的管理程序不使用SYSRET指令集,因此,VMWare不受此漏洞影响。
- 1[湖北]赤壁:确保市民夜间出行安全 检修城区路灯亮化设施
- 2[广东]住建部督查组到惠州督查农村危房改造工作
- 3[广西]南宁全市建筑工地全面停工整治
- 4[云南]李春华同志到下庄镇开展挂包帮转走访活动
- 5[宁夏]“微”执法大成效 金凤区打造城市精细化管理新模式
- 6[广西]南宁:五象新区350套限价房月末首开盘
- 7[广西]南宁市江南区建成29个生态乡村示范点
- 8普华软件提供企业级虚拟化数据备份、容灾解决方案
- 9[宁夏]银川智能城管便民服务平台开放
- 10[陕西]西安雁塔区城改项目采取租住分离的套餐式安置
- 11[陕西]铜川市租赁型保障房资产核定试点工作已完成
- 12[湖北]武汉:打造城市可持续发展标杆
- 13[湖北]荆门:忠勇路将于9月15日贯通
- 14[湖北]十堰:城区已累计建成污水管网1200多公里
- 15新环境下企业IT:如何提高虚拟化投资回报率
- 16[陕西]安康中心城市“两违”整治取得阶段性成效
- 17[重庆]市城乡建委召开机关党建暨“三严三实”专题教育工作推进会
- 18[陕西]咸阳市城建局认真传达学习十八届五中全会精神
- 19[广东]省住房城乡建设厅调研组在梅州市规划局召开城市地下综合管廊调研工作座谈会
- 20[安徽]合肥陶冲污水处理厂即将运营
- 21[广西]桂林市住建委召开反腐败专项工作暨党风廉政建设推进会
- 22[陕西]华县公积金管理部提前超额完成全年缴存任务
- 23[江西]南昌民用建筑节能不过关不得交付使用 12月起实施
- 24《广东省社会保险白皮书2014》发布
- 25[江苏]扬州规划建设江淮生态大走廊
- 26[陕西]咸阳市渭城区住建局开展燃气安全大检查
- 27[湖北]随县:太白顶景区刷黑新城集镇主街道
- 28[陕西]宝鸡市规划局策划新轨道线路 缓解交通压力
- 29[湖北]竹溪:规划新建5座城区公厕陆续开工
- 30[广西]加快推进乡土特色建设新型墙体材料试点