主流虛擬化平臺 QEMU-KVM 被曝存在漏洞,可完全控制宿主機及其虛擬機器
| 2019-10-12 09:48
近日,研究人員發現主流虛擬化平臺 QEMU-KVM 存在嚴重漏洞,攻擊者利用該漏洞在一定條件下可透過虛擬機器使宿主機崩潰,導致拒絕服務,甚至完全控制宿主機和宿主機上其他商戶虛擬機器。據悉,這個漏洞很可能將影響到 Google、Amazon 等國際公司及國內眾多知名廠商。
虛擬機器相當於宿主機上的一個隔離程式,駭客透過漏洞控制宿主機,實現了從虛擬機器到宿主機上的“越獄”。透過這樣“成功的越獄”,駭客藉此將可實現對宿主機上所有虛擬機器的批次操作。
因此,這是發生在雲上的一場“越獄”。
據悉,研究人員已將該漏洞上報給了 Linux 核心官方,該漏洞同時被國家資訊保安漏洞共享平臺(CNVD)收錄,綜合評級為“高危”,並已經協助 Linux 核心官方完成漏洞測試和修復,社群及相關廠商也已相繼釋出安全公告和修復版本。
以往漏洞更多是存在於使用者態層面,此次發現的 QEMU-KVM 漏洞則存在於虛擬化宿主機核心層面,涉及的許可權、造成的影響比使用者態層面都要大很多,可以讓整個伺服器癱瘓,甚至控制宿主機核心,進而影響伺服器上所有商戶的業務。
Blade Team 技術負責人 Cradmin 介紹說,虛擬化平臺 QEMU-KVM 的 vhost 核心模組存在一個緩衝區溢位漏洞,可在虛擬機器熱遷移場景下觸發。熱遷移是雲服務廠商為了解決機器故障或最佳化計算資源的常見操作,可能每天都會進行。攻擊者可以藉此機會,透過漏洞實現虛擬機器逃逸攻擊,操縱虛擬機器使宿主機核心崩潰或在物理機核心中執行惡意程式碼,進而完全控制宿主機。
雲上商戶本各自處在互不影響的虛擬機器之中,但該漏洞一旦被駭客利用,就可以實現雲端“越獄”,控制宿主機,進而對雲平臺上的眾多商戶產生影響。
值得一提的是,各雲廠商的熱遷移實現機制並不完全相同,不排除存在這樣的攻擊場景:即使雲廠商沒有進行主動的熱遷移,駭客如果購買了相應的虛擬機器,也可透過造成宿主機過載,主動誘發熱遷移,藉此完成“虛擬機器-宿主機-雲上其他商戶”的攻擊鏈路。
然而,該漏洞造成的危害不僅於此。
QEMU-KVM 作為雲廠商廣泛使用的主流虛擬化平臺,國內外主流廠商均在使用中,其中不乏 Google、Amazon 等這樣的國際知名廠商,國內眾多頭部廠商也在廣泛使用中。
可以想象,一旦這樣的虛擬機器核心逃逸漏洞被駭客利用,將會波及到多少公司,又將波及多少使用者的資訊財產安全。
截至目前,Linux 核心主線已將騰訊雲提交的安全補丁納入官方版本對外發布,其他發行版廠商(RedHat/Ubuntu 等)也已相繼釋出安全公告和修復版本。
來源:雷鋒網
更多資訊
微信:使用外掛軟體屬明確違規行為 賬戶會被短期或永久限制
微信已經是人人必備APP,隨之而來的“微信行銷神器”也早已不是秘密,包括自動搶紅包、一鍵轉發、微信多開等外掛產品更是數不勝數。今天,騰訊微信團隊提醒大家:使用微信外掛軟體屬明確違規行為。
來源:快科技
詳情連結:https://www.dbsec.cn/blog/article/5221.html
歐盟釋出5G網路安全風險評估報告:攻擊風險增加
在歐盟委員會和歐洲網路安全域性的支援下,歐盟成員國發布了一份歐盟對5G網路安全風險的評估報告。這一重大舉措是執行歐盟委員會於2019年3月透過的安全建議的一部分,該建議旨在確保整個歐盟5G網路的高水平網路安全。
來源:C114 中國通訊網
詳情連結:https://www.dbsec.cn/blog/article/5222.html
Windows 10 Mobile 還有 2 月退休 但微軟拒絕修復新發現的漏洞
微軟承認 Windows 10 Mobile 上存在一個安全漏洞,該漏洞能允許預設人繞過你的鎖屏螢幕來訪問你的相簿。不過好訊息是,該漏洞只有在鎖屏介面啟用 Cortana 才會存在,不過壞訊息就是微軟表示不會修復該安全漏洞。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5223.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 虛擬機器可以ping同宿主機,宿主機ping不通虛擬機器虛擬機
- 虛擬化技術之kvm虛擬機器建立工具qemu-kvm虛擬機
- 宿主機和虛擬機器連線虛擬機
- 克隆虛擬機器後,使兩臺虛擬機器完全獨立需要更改的配置。虛擬機
- KVM宿主機上檢視虛擬機器ip虛擬機
- Dalvik虛擬機器、Java虛擬機器與ART虛擬機器虛擬機Java
- xen安裝半虛擬化虛擬機器虛擬機
- 虛擬機器與宿主機的網路連線虛擬機
- PVE虛擬機器遷移至VMware平臺虛擬機
- java虛擬機器和Dalvik虛擬機器Java虛擬機
- Android 虛擬機器 Vs Java 虛擬機器Android虛擬機Java
- kvm虛擬化管理平臺WebVirtMgr部署-完整記錄(安裝Windows虛擬機器)-(4)WebWindows虛擬機
- kvm虛擬化管理平臺WebVirtMgr部署-完整記錄(安裝ubuntu虛擬機器)-(5)WebUbuntu虛擬機
- Oracle VirtualBox 配置宿主機與虛擬機器互訪Oracle虛擬機
- 虛擬機器虛擬機
- VMmare-suse11網路配置實現宿主機和虛擬機器互通(若宿主機能聯網則虛擬機器亦可聯網)虛擬機
- 連線虛擬機器oracle 和虛擬機器KEY虛擬機Oracle
- 虛擬機器(三)虛擬機器配置靜態Ip虛擬機
- VMware虛擬機器優化,提高虛擬機器執行速度的方法?虛擬機優化
- 虛擬機器去虛擬化過魯大師教程虛擬機
- 宿主機訪問虛擬機器內的Docker靜態IP虛擬機Docker
- 虛擬機器和宿主之間的網路互通虛擬機
- 虛擬機器arm虛擬環境搭建虛擬機
- PD虛擬機器 18 for Mac(Mac虛擬機器軟體)虛擬機Mac
- 儲存癱瘓導致虛擬化平臺丟失虛擬機器該怎麼解決虛擬機
- JVM 虛擬機器JVM虛擬機
- JVM虛擬機器JVM虛擬機
- Neo 虛擬機器虛擬機
- VMware虛擬機器虛擬機
- 伺服器物理機使用ESXI虛擬化並劃分虛擬機器伺服器虛擬機
- Java跨平臺原理與Java虛擬機器(JVM)Java虛擬機JVM
- 雲端自動化虛擬機器虛擬機
- 《轉》QEMU-KVM建立虛擬機器自動指定IP的配置虛擬機
- VMware虛擬機器如何設定使主機和虛擬機器不同IP虛擬機
- 深入理解虛擬機器之虛擬機器類載入機制虛擬機
- KVM虛擬化平臺管理
- 部署KVM虛擬化平臺
- 【虛擬機器】如何判斷CPU是否支援硬體虛擬化虛擬機