漏洞使64位操作系統(tǒng)、虛擬化軟件易受攻擊

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

摘要：美國(guó)計(jì)算機(jī)應(yīng)急預(yù)備小組本周發(fā)布了一份安全報(bào)告，一些64位操作系統(tǒng)和虛擬化軟件程序在Intel處理器上運(yùn)行時(shí)，容易受到本地特權(quán)擴(kuò)大攻擊( local privilege escalation)。該漏洞可能被利用來獲取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸(virtual machine escape)。

(中國(guó)軟件網(wǎng)訊)美國(guó)計(jì)算機(jī)應(yīng)急預(yù)備小組本周發(fā)布了一份安全報(bào)告，一些64位操作系統(tǒng)和虛擬化軟件程序在Intel處理器上運(yùn)行時(shí)，容易受到本地特權(quán)擴(kuò)大攻擊( local privilege escalation)。該漏洞可能被利用來獲取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸(virtual Machine escape)。

這一漏洞(CVE-2012-0217)源于Intel處理器在x86-64擴(kuò)展(也就是Intel 64)中執(zhí)行SYSRET指令集的方式，僅僅影響Intel處理器上的Intel 64擴(kuò)展使用，32位操作系統(tǒng)或虛擬化軟件不受影響。

受影響的操作系統(tǒng)包括：64位windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟件、紅帽企業(yè)Linux、SUSE Linux EntERPrise Server。

VMware安全團(tuán)隊(duì)表示，VMware的管理程序不使用SYSRET指令集，因此，VMWare不受此漏洞影響。

網(wǎng)站提醒和聲明

本文內(nèi)容來自自互聯(lián)網(wǎng)公開信息或用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人，版權(quán)歸原作者所有。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請(qǐng)聯(lián)系電話4008352114或郵箱442699841@qq.com，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布：2026-02-28 19:47 編輯：xiaona [打印此頁] [關(guān)閉]