Linux kernel OpenVZ modification vzkernel 安全漏洞

漏洞信息详情

Linux kernel OpenVZ modification vzkernel 安全漏洞

• CNNVD编号：CNNVD-201406-683
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3519
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2014-06-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2018-02-05
  
• 厂        商：
  
  openvz
• 漏洞来源：
  Michal Grzedzicki

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。OpenVZ modification是其中的一个基于Linux内核的操作系统级虚拟化技术，也被称为虚拟专用服务器（VPS）或虚拟环境（VE）。vzkernel是其中的一个OpenVZ核心包。

Linux kernel 2.6.32版本中的OpenVZ modification的vzkernel 042stab090.5之前版本的‘open_by_handle_at’函数存在安全漏洞。本地攻击者可利用该漏洞绕过容器保护机制，访问文件系统上的任意文件。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://help.virtuozzo.com/customer/en/portal/articles/2522783-parallels-cloud-server-6-0-update-6-hotfix-8-6-0-6-2004-

https://help.virtuozzo.com/customer/en/portal/articles/2563842-cu-2-6-32-042stab090-5-parallels-virtuozzo-containers-4-7-core-update

https://help.virtuozzo.com/customer/en/portal/articles/2563843-cu-2-6-32-042stab090-5-parallels-server-bare-metal-5-0-core-update

来源:BID

链接:http://www.securityfocus.com/bid/68171

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/06/24/16

来源:CONFIRM

链接:https://help.virtuozzo.com/customer/en/portal/articles/2522783-parallels-cloud-server-6-0-update-6-hotfix-8-6-0-6-2004-

来源:CONFIRM

链接:https://help.virtuozzo.com/customer/en/portal/articles/2563842-cu-2-6-32-042stab090-5-parallels-virtuozzo-containers-4-7-core-update

来源:CONFIRM

链接:https://help.virtuozzo.com/customer/en/portal/articles/2563843-cu-2-6-32-042stab090-5-parallels-server-bare-metal-5-0-core-update

来源:CONFIRM

链接:https://openvz.org/Download/kernel/rhel6/042stab090.5
来源：NSFOCUS
名称：27087
链接：http://www.nsfocus.net/vulndb/27087