美国
计算机应急准备小组本周发布了一份安全
报告。在英特尔
处理器上
运行时,大约有64个
操作系统和虚拟化软件
程序易受
本地权限扩展攻击(本地权限
升级)的攻击,此漏洞可能被利用以获得本地特权或是主机虚拟机逃逸(虚拟机逃逸)。
此漏洞(cve-2012-0217)从英特尔处理器
执行sysret指令集在x86-64扩展方式是(英特尔64)。它只
影响英特尔64在英特尔处理器上的扩展,而32位
操作系统或虚拟化软件不受影响。
操作系统包括64位的Windows 7,Windows Server 2008 R2,64位FreeBSD和NetBSD,Xen虚拟化软件,红帽企业Linux和SUSE Linux Enterprise Linux。
VMware的安全团队表示,VMware的
管理程序不使用sysret指令集,那么VMware不受此漏洞的影响。