QEMU '-runas'参数本地安全绕过漏洞 CVE-2011-2527 CNNVD-201107-154

2.1 AV AC AU C I A
发布: 2012-06-21
修订: 2017-08-29

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 0.14.0和之前版本中的os-posix.c内的change_process_uid函数中存在本地安全绕过漏洞。攻击者可借助-runas参数绕过安全限制并获得某些文件的读/写访问,这些文件不具有充分的许可权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有57条受影响产品信息