云虚拟化平台QEMU-KVM被爆逃逸破绽,可通过子机攻
日期:2019-10-12 / 人气: / 来源:网络
科技号消息,近日腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。
Blade Team技术负责人Cradmin介绍说,虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞,可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作,可能每天都会进行。攻击者可以借此机会,通过漏洞实现虚拟机逃逸攻击,操纵子机使母机内核崩溃或在物理机内核中执行恶意代码,进而完全控制母机,进而影响服务器上所有商户的业务。
云上商户本各自处在互不影响的虚拟机之中,但该漏洞一旦被黑客利用,就可以实现云端“越狱”,控制母机,进而对云平台上的众多商户产生影响。这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。
据了解,目前Blade Team已将该漏洞上报给了linux kernel官方,也按照社区规范对漏洞细节进行了披露。同时该漏洞同时被国家信息安全漏洞共享平台(CNVD)收录,综合评级为“高危”。
Blade Team官网披露详情截至目前,Linux内核主线已将腾讯云提交的安全补丁纳入官方版本对外发布,其他发行版厂商(RedHat/Ubuntu等)也已相继发布安全公告和修复版本。
Tencent Blade Team
由腾讯安全平台部成立,专注于人工智能,物联网,移动互联网,云技术,区块链等前沿领域的前瞻安全技术研究,目前已向Apple、Amazon、Google、Microsoft、Adobe等诸多国际知名公司报告并协助修复了100多个安全漏洞,并与之建立了长期友好的合作关系。近两年,团队研究成果登上了DEFCON, CanSecWest, HITB, POC, XCon等顶级安全大会讲台。与此同时,Tencent Blade Team也将研究成果全方位输出到实际业务场景中,与腾讯各大业务团队均建立了紧密的合作关系,致力于提升腾讯产品的安全性、创造更安全的互联网生态,为互联网和科技的进一步发展保驾护航。
iTunes用户注意:Windows版Apple iTunes中的零日漏洞已修复,请更新!
iTunes,零日漏洞
作者:管理员
推荐内容 Recommended
- 江苏飞浩信息科技期待您的加入07-20
- 江苏飞浩科技欢迎您07-19
相关内容 Related
- 江苏飞浩信息科技期待您的加入07-20
- 江苏飞浩科技欢迎您07-19