您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
網絡安全 正文
發私信給靈火K
發送

0

主流虛擬化平臺QEMU-KVM被曝存在漏洞,可完全控制母機及其虛擬機

本文作者:靈火K 2019-10-10 23:41
導語:漏洞被國家信息安全漏洞共享平臺評為高危。

語音播放文章內容

由深聲科技提供技術支持

近日,研究人員發現主流虛擬化平臺QEMU-KVM存在嚴重漏洞,攻擊者利用該漏洞在一定條件下可通過子機使母機崩潰,導致拒絕服務,甚至完全控制母機和母機上其他商戶虛擬機。據悉,這個漏洞很可能將影響到Google、Amazon等國際公司及國內眾多知名廠商。

雷鋒網(公眾號:雷鋒網)得知,虛擬機相當于母機上的一個隔離進程,黑客通過漏洞控制母機,實現了從虛擬機到母機上的“越獄”。通過這樣“成功的越獄”,黑客借此將可實現對母機上所有虛擬機的批量操作。

因此,這是發生在云上的一場“越獄”。

據悉,研究人員已將該漏洞上報給了linux kernel官方,該漏洞同時被國家信息安全漏洞共享平臺(CNVD)收錄,綜合評級為“高危”,并已經協助linux kernel官方完成漏洞測試和修復,社區及相關廠商也已相繼發布安全公告和修復版本。

以往漏洞更多是存在于用戶態層面,此次發現的QEMU-KVM漏洞則存在于虛擬化母機內核層面,涉及的權限、造成的影響比用戶態層面都要大很多,可以讓整個服務器癱瘓,甚至控制母機內核,進而影響服務器上所有商戶的業務。

Blade Team技術負責人Cradmin介紹說,虛擬化平臺QEMU-KVM的vhost內核模塊存在一個緩沖區溢出漏洞,可在虛擬子機熱遷移場景下觸發。熱遷移是云服務廠商為了解決機器故障或優化計算資源的常見操作,可能每天都會進行。攻擊者可以借此機會,通過漏洞實現虛擬機逃逸攻擊,操縱子機使母機內核崩潰或在物理機內核中執行惡意代碼,進而完全控制母機。

云上商戶本各自處在互不影響的虛擬機之中,但該漏洞一旦被黑客利用,就可以實現云端“越獄”,控制母機,進而對云平臺上的眾多商戶產生影響。

值得一提的是,各云廠商的熱遷移實現機制并不完全相同,不排除存在這樣的攻擊場景:即使云廠商沒有進行主動的熱遷移,黑客如果購買了相應的虛擬機,也可通過造成母機過載,主動誘發熱遷移,借此完成“虛擬機-母機-云上其他商戶”的攻擊鏈路。

然而,該漏洞造成的危害不僅于此。

QEMU-KVM作為云廠商廣泛使用的主流虛擬化平臺,國內外主流廠商均在使用中,其中不乏Google、Amazon等這樣的國際知名廠商,國內眾多頭部廠商也在廣泛使用中。

可以想象,一旦這樣的虛擬機內核逃逸漏洞被黑客利用,將會波及到多少公司,又將波及多少用戶的信息財產安全。

主流虛擬化平臺QEMU-KVM被曝存在漏洞,可完全控制母機及其虛擬機

截至目前,Linux內核主線已將騰訊云提交的安全補丁納入官方版本對外發布,其他發行版廠商(RedHat/Ubuntu等)也已相繼發布安全公告和修復版本。

該漏洞同時也被國家信息安全漏洞共享平臺(CNVD)收錄(https://www.cnvd.org.cn/webinfo/show/5233),后者對該漏洞的綜合評級為“高危”。 

主流虛擬化平臺QEMU-KVM被曝存在漏洞,可完全控制母機及其虛擬機

雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知

分享:

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
黑龙江福彩时时彩