背景介绍
最近360爆出一个qemu的安全漏洞,具体可见。CVE-2017-2615:https://woj.app/2964.html
本文基于openstack kilo和qemu2.3分析
源码分析openstack mitaka和qemu1.5.3同样存在此问题
问题确认
可以通过如下两种方式任何一个确认:
1.带外从libvirt层面 virsh dumpxml
如果类型为cirrus会存在此问题
2.带内从虚拟机内部 lspci
如果vga型号为cirrus会存在问题
问题根...
CVE-2017-2615 cirrus vga 漏洞POC及复习过程
---------------------------------------------------------------------------------------------------
另提供CVE-2017-2615漏洞成因分析文章:https://woj.app/2972.html
---------------------------------------------------------------------------------------------------
首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题
vga型号为cirrus会存在...