VENOM:威胁云平台的QEMU高危漏洞

于 2015-05-14 05:05:48 发布
阅读量416 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 云计算 云安全 VENOM 虚拟化 QEMU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liujiangCE/article/details/80120053

CrowdStrike的安全研究员Jason Geffner在QEMU的虚拟软盘控制代码中发现了一个代号为VENOM的严重安全漏洞(编号CVE-2015-3456),基于QEMU的Xen和KVM,还有基于这两大主流虚拟化技术的其他产品与云平台(比如Amazon和阿里云都是用Xen的)。

专有的虚拟化平台VMware和Microsoft Hyper-V以及开源的Bochs不受这一漏洞影响。

与之前的虚拟机逃逸漏洞相比,VENOM比较独特,因为默认配置下就能进行直接的攻击。

Geffner用信息图解释了漏洞原理,第一步从虚拟机逃逸,第二步平行进入其他虚拟机,第三步访问host的网络,尝试访问虚拟机之外的敏感数据:

https://img-my.youkuaiyun.com/uploads/201505/14/1431566651_1412.png

Xen、QEMU、红帽、Citrix、DigitalOcean、RackSpace、f5等都已经发布相关补丁:

  • QEMU: http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c
  • Xen Project: http://xenbits.xen.org/xsa/advisory-133.html
  • Red Hat: https://access.redhat.com/articles/1444903
  • Citrix: http://support.citrix.com/article/CTX201078
  • FireEye: https://www.fireeye.com/content/dam/fireeye-www/support/pdfs/fireeye-venom-vulnerability.pdf
  • Linode: https://blog.linode.com/2015/05/13/venom-cve-2015-3456-vulnerability-and-linode/
  • Rackspace: https://community.rackspace.com/general/f/53/t/5187
  • Ubuntu: http://www.ubuntu.com/usn/usn-2608-1/
  • Debian: https://security-tracker.debian.org/tracker/CVE-2015-3456
  • Suse: https://www.suse.com/support/kb/doc.php?id=7016497
  • DigitalOcean: https://www.digitalocean.com/company/blog/update-on-CVE-2015-3456/
  • f5: https://support.f5.com/kb/en-us/solutions/public/16000/600/sol16620.html
刘江总编
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值