QEMU i8254 PIT 模拟漏洞

故障现象:

Lenovo 安全公告：LEN-2015-075

潜在影响：权限提升

摘要：

据报告，QEMU 中存在一个漏洞，利用该漏洞，guest 系统上的本地用户可能会获得目标主机系统上的提升权限。此漏洞已报告给 Red Hat，所分配的 ID 为 CVE-2015-3214。

描述：

QEMU 是一个通用的开源机器仿真器和虚拟机，并可用作基础和硬件仿真层，以运行 Xen 和 KVM/QEMU 系统管理程序下的虚拟机。

在已启用 QEMU 可编程间隔定时器（PIT）的 guest 系统上，本地特权用户可通过 PIT 模式/命令寄存器发出一个特别制作的读取请求，以便获取潜在的敏感信息或引发内存损坏并在目标主机系统上执行任意代码。

此漏洞会影响特定的 LenovoEMC px12 产品，并已在 1.0.10.33264 代码版本及更高版本中进行修复。

解决方案:

应采取哪些措施进行自我保护：

采用以下步骤，将产品升级到最新版本。

产品影响：

请应用以下软件更新的最新版本：

受影响的产品	修复程序版本	更新说明	软件修复程序位置：
LenovoEMC px12-400r IVX 应用程序	1.0.10.33264 及更高版本	关于更新到最新软件版本的说明，请参阅>>	http://lifelineapps.com/?user_lang=en&device=px12450r&version=&category=&sort=1&redirect_url=
LenovoEMC px12-450r IVX 应用程序	1.0.10.33264 及更高版本	关于更新到最新软件版本的说明，请参阅>>

备注:

其他信息和参考资料：

CVE-2015-3214

修订历史：

版本	日期	描述
1.0	2015 年 7 月 21 日	初始版本