Xen QEMU VNC服务器信息泄露漏洞

　　RedHat Enterprise Linux Virtualization v.5 server

　　RedHat Enterprise Linux v.5 server

　　RedHat Enterprise Linux Desktop v.5 client

　　RedHat Enterprise Linux Desktop Multi OS v.5 client

　　描述：

　　BUGTRAQ ID: 22967

　　CVE(CAN) ID: CVE-2007-0998

　　Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

　　QEMU模拟器中存在影响VNC服务器代码的漏洞，远程攻击者可能利用此漏洞访问主机系统上的任意文件。

　　在完全虚拟化的客户端VM中，如果启用了qemu显示器模式的话，能够访问VNC服务器的用户就可以在主机文件系统中以root用户权限读取任意文件。由于使用了一些共用代码，因此Xen中也存在这个漏洞。

　　<*来源：RedHat

　　链接：http://lwn.net/Alerts/226025/?format=printable

　　*>

　　建议：

　　厂商补丁：

　　RedHat

　　------

　　RedHat发布了一个安全公告(RHSA-2007:0114-02)以及相应补丁:

　　RHSA-2007:0114-02：Important: xen security update

　　链接：http://lwn.net/Alerts/226025/?format=printable