❏ 站外平台:

主流虚拟化平台 QEMU-KVM 被曝存在漏洞,可完全控制宿主机及其虚拟机

作者: 安华金和

| 2019-10-12 09:48      

近日,研究人员发现主流虚拟化平台 QEMU-KVM 存在严重漏洞,攻击者利用该漏洞在一定条件下可通过虚拟机使宿主机崩溃,导致拒绝服务,甚至完全控制宿主机和宿主机上其他商户虚拟机。据悉,这个漏洞很可能将影响到 Google、Amazon 等国际公司及国内众多知名厂商。

虚拟机相当于宿主机上的一个隔离进程,黑客通过漏洞控制宿主机,实现了从虚拟机到宿主机上的“越狱”。通过这样“成功的越狱”,黑客借此将可实现对宿主机上所有虚拟机的批量操作。 

因此,这是发生在云上的一场“越狱”。

据悉,研究人员已将该漏洞上报给了 Linux 内核官方,该漏洞同时被国家信息安全漏洞共享平台(CNVD)收录,综合评级为“高危”,并已经协助 Linux 内核官方完成漏洞测试和修复,社区及相关厂商也已相继发布安全公告和修复版本。

以往漏洞更多是存在于用户态层面,此次发现的 QEMU-KVM 漏洞则存在于虚拟化宿主机内核层面,涉及的权限、造成的影响比用户态层面都要大很多,可以让整个服务器瘫痪,甚至控制宿主机内核,进而影响服务器上所有商户的业务。

Blade Team 技术负责人 Cradmin 介绍说,虚拟化平台 QEMU-KVM 的 vhost 内核模块存在一个缓冲区溢出漏洞,可在虚拟机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作,可能每天都会进行。攻击者可以借此机会,通过漏洞实现虚拟机逃逸攻击,操纵虚拟机使宿主机内核崩溃或在物理机内核中执行恶意代码,进而完全控制宿主机。

云上商户本各自处在互不影响的虚拟机之中,但该漏洞一旦被黑客利用,就可以实现云端“越狱”,控制宿主机,进而对云平台上的众多商户产生影响。

值得一提的是,各云厂商的热迁移实现机制并不完全相同,不排除存在这样的攻击场景:即使云厂商没有进行主动的热迁移,黑客如果购买了相应的虚拟机,也可通过造成宿主机过载,主动诱发热迁移,借此完成“虚拟机-宿主机-云上其他商户”的攻击链路。

然而,该漏洞造成的危害不仅于此。

QEMU-KVM 作为云厂商广泛使用的主流虚拟化平台,国内外主流厂商均在使用中,其中不乏 Google、Amazon 等这样的国际知名厂商,国内众多头部厂商也在广泛使用中。

可以想象,一旦这样的虚拟机内核逃逸漏洞被黑客利用,将会波及到多少公司,又将波及多少用户的信息财产安全。

截至目前,Linux 内核主线已将腾讯云提交的安全补丁纳入官方版本对外发布,其他发行版厂商(RedHat/Ubuntu 等)也已相继发布安全公告和修复版本。

来源:雷锋网

更多资讯

微信:使用外挂软件属明确违规行为 账户会被短期或永久限制

微信已经是人人必备APP,随之而来的“微信营销神器”也早已不是秘密,包括自动抢红包、一键转发、微信多开等外挂产品更是数不胜数。今天,腾讯微信团队提醒大家:使用微信外挂软件属明确违规行为。

来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5221.html 

欧盟发布5G网络安全风险评估报告:攻击风险增加

在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,该建议旨在确保整个欧盟5G网络的高水平网络安全。

来源:C114 中国通信网
详情链接:https://www.dbsec.cn/blog/article/5222.html 

Windows 10 Mobile 还有 2 月退休 但微软拒绝修复新发现的漏洞

微软承认 Windows 10 Mobile 上存在一个安全漏洞,该漏洞能允许默认人绕过你的锁屏屏幕来访问你的相册。不过好消息是,该漏洞只有在锁屏界面启用 Cortana 才会存在,不过坏消息就是微软表示不会修复该安全漏洞。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5223.html 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。