多重保护,提升读写,提高利用率
云物理机性能卓越、满足核心高性能应用场景
服务器托管性能可控、资源独享、物理资源隔离
镜像标准镜像、服务集成镜像,自定义镜像
本地快照定期对数据备份,以防数据丢失
各位亲爱的用户:
QEMU的Cirrus CLGD 54xx VGA爆发内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行。为保证客户业务稳定,比格云已经采用热升级方式进行全网升级,对漏洞进行了修复。
影响范围:
使用了Cirrus CLGD 54xx VGA虚拟显卡的QEMU
检查方法:
主机中执行lspci命令,查看VGA是否使用了Cirrus Logic GD 54XX,如果使用则受到影响。(目前漏洞修复后已不受影响。)
漏洞详情:
漏洞存在于Cirrus VGA的bitblt操作中,bitblt是bit block transfer的缩写。在VGA模拟中,会分配一段内存vram作为VGA的显示区域,进行bitblt的拷贝操作时,会允许读写vram的前面部分,这可能导致读host的信息,也可能导致代码执行,造成宿主机层面代码任意执行。
相关链接:
http://security.360.cn/News/news/id/125.html
比格云
2017年3月10日