VENOM:威胁云平台的QEMU高危漏洞

最新推荐文章于 2025-08-08 23:44:07 发布
最新推荐文章于 2025-08-08 23:44:07 发布
阅读量416 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 云计算 云安全 VENOM 虚拟化 QEMU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liujiangCE/article/details/80120053

CrowdStrike的安全研究员Jason Geffner在QEMU的虚拟软盘控制代码中发现了一个代号为VENOM的严重安全漏洞(编号CVE-2015-3456),基于QEMU的Xen和KVM,还有基于这两大主流虚拟化技术的其他产品与云平台(比如Amazon和阿里云都是用Xen的)。

专有的虚拟化平台VMware和Microsoft Hyper-V以及开源的Bochs不受这一漏洞影响。

与之前的虚拟机逃逸漏洞相比,VENOM比较独特,因为默认配置下就能进行直接的攻击。

Geffner用信息图解释了漏洞原理,第一步从虚拟机逃逸,第二步平行进入其他虚拟机,第三步访问host的网络,尝试访问虚拟机之外的敏感数据:

https://img-my.youkuaiyun.com/uploads/201505/14/1431566651_1412.png

Xen、QEMU、红帽、Citrix、DigitalOcean、RackSpace、f5等都已经发布相关补丁:

  • QEMU: http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c
  • Xen Project: http://xenbits.xen.org/xsa/advisory-133.html
  • Red Hat: https://access.redhat.com/articles/1444903
  • Citrix: http://support.citrix.com/article/CTX201078
  • FireEye: https://www.fireeye.com/content/dam/fireeye-www/support/pdfs/fireeye-venom-vulnerability.pdf
  • Linode: https://blog.linode.com/2015/05/13/venom-cve-2015-3456-vulnerability-and-linode/
  • Rackspace: https://community.rackspace.com/general/f/53/t/5187
  • Ubuntu: http://www.ubuntu.com/usn/usn-2608-1/
  • Debian: https://security-tracker.debian.org/tracker/CVE-2015-3456
  • Suse: https://www.suse.com/support/kb/doc.php?id=7016497
  • DigitalOcean: https://www.digitalocean.com/company/blog/update-on-CVE-2015-3456/
  • f5: https://support.f5.com/kb/en-us/solutions/public/16000/600/sol16620.html
刘江总编
关注
vmware fusion 在此主机上不支持嵌套虚拟化。_从虚拟机逃逸看kvmqemu虚拟化安全防御...
weixin_39719729的博客
11-10 1367
注:不知道是出于啥原因,很少找到对虚拟化安全防御相关的中文资料,去年很想写这个话题,但我家三星笔记本uefi硬是没法关闭导致无法从硬盘安装双系统又加上virtualbox不支持vt-x嵌套(试了N种方法未成),当然我也没有u盘,故在看完phrack上经典的vm escape文章后留下遗憾,然最近打开一年未开机的笔记本竟然发现解锁版vmware完美支持vt-x嵌套,经过一顿实验后,决定写写...
云计算核心组件QEMU连爆10枚高危漏洞
weixin_34117522的博客
09-01 178
自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。 这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。 云计算核心模块QEMU ...
漏洞预警:“毒液(VENOM)”漏洞影响全球数百万虚拟机安全
weixin_34245749的博客
05-15 311
2019独角兽企业重金招聘Python工程师标准>>> ...
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞POC
weixin_30294709的博客
07-08 420
#include <sys/io.h> int main() { int i ; iopl(3); outb(0x8e, 0x3f5); outb(0x41, 0x3f5); outb(0x41, 0x3f5); outb(0x41, 0x3f5); ...
vulnhub之VENOM:1
weixin_42478365的博客
01-27 650
漏洞靶场
探索网络漏洞的利器:Venom 框架
gitblog_00061的博客
05-14 454
探索网络漏洞的利器:Venom 框架 V3n0M-Scanner Popular Pentesting scanner in Python3.6 for SQLi/XSS/LFI/RFI and other Vulns 项目地址: https://gitcode....
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞win平台exe利用工具
11-29
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞POC,可以实行堆溢出攻击。
java源码网络爬虫-venom:您首选的面向深度网络的开源重点爬网程序
05-25
java原始网络爬虫毒液 您首选的面向Deep Web的开源重点爬网程序。 概述 我们的目标是创建一种简单易用的快速,完全可...Venom: Your preferred focused crawler @ https://venom.preferred.ai/ --> < groupId >ai
botwhatsapp-venom:旨在通过WhatsApp协助订购“ Delicias da Neide”公司需求的项目
04-28
Whatsapp Bot与VENOM-BOT 项目介绍 :rocket: 创建该项目旨在通过WhatsApp协助“ Delicias da Neide”公司的订单需求。 欢迎 菜单 命令 地址 账单 助手 先决条件 在开始之前,您需要在计算机上安装以下工具: 和...
venom:尝试让我自己的userbot进行电报
03-05
毒液 尝试让我自己的userbot进行电报
Venom: Golang集成测试高效执行与管理工具
资源摘要信息:"Venom是一个用Golang开发的高效管理和运行集成测试的工具。它支持运行各种类型的测试执行程序,包括脚本、HTTP请求、Web和imap等。同时,Venom还具备断言功能,可以在测试过程中对结果进行验证。此外...
虚拟机逃逸漏洞统计【截止2020年】
ronnie88597的博客
11-26 2372
CVE编号 漏洞信息 漏洞类型 CVE-2007-0071 Vmware多个版本允许远程攻击者通过特制的场景计数值为负的SWF文件执行任意代码,该文件通过有符号比较,用作空指针的偏移量,并触发缓冲区溢出。 缓冲区溢出 CVE-2011-1751 qemu kvm中piix4电源管理仿真中hw/acpi_piix4.c中的pciej_write函数在拔下...
针对citrix发布IE的攻击
weixin_33801856的博客
11-27 123
一.直接执行文件 1.IE的文件菜单打开 2.IE的查看菜单浏览器栏->文件夹 3.IE的internet选项 二.资源管理右键执行 1.IE的文件菜单打开 2.IE文件导入和导出菜单 三.IE右键执行 1.IE右键转到图片收藏夹 2.IE右键,查看源文件 3.IE右键所有加速器->管理加速器 备注:IE的查看菜单浏览器栏->文件夹,这...
QEMU介绍
Geek猫的专栏
01-14 1424
QEMU 是一个模拟器,可以模拟CPU、ARM、x86\MIPS等架构。 可以仿真ARM处理器:ARM926E、ARM1136、Cortex-A8/A9 模拟真实的开发板、外设:串口、LCD、网卡、USB、SD卡… ARM express开发板简介 Vexpress 系列开发板 全称versatile express family, ARM公司自己推出的开发板 主要用于SOC厂商设计、验证和...
逃离云端“母体”——虚拟机逃逸
梦之序章的博客
04-10 2040
云计算时代已然到来,计算能力已经如同水和电一般,能够被我们随时使用,按需按量使用。依托于公有云设施,你只需轻松点击鼠标,即可购买处理器、内存、硬盘存储、网络带宽等资源,还可以伴随着需求的变化随时灵活调整用量,或增或减。实现这种魔法的核心技术之一正是虚拟化,它是一种能够将单一的硬件资源抽象成可细粒度调配的虚拟硬件资源池的技术。虚拟化技术的诞生极大地提高了计算资源的伸缩性和可管理性。 什么是虚拟机逃逸...
Xen虚拟机管理10个月内连曝3个高危虚机逃逸漏洞
weixin_34185364的博客
07-03 243
Xen半虚拟化模式被证明是严重漏洞之源,可致虚拟机逃逸攻击。 Xen项目的虚拟机管理程序使用广泛,然而漏洞不可避免,该项目最近就修复了3个漏洞,都是可以导致虚拟机内运行的操作系统得以访问实体机系统内存的高危漏洞——虚拟机和实体机间关键安全层被打破。 被修复的漏洞中,有2个要在特定条件下才可以被利用,攻击使用受限。但有1个是高可靠漏洞,对多租户数据中心造成...
通过qemu复现路由器漏洞
weixin_30908103的博客
12-19 706
目录   简介   环境搭建   固件解包   复现漏洞,IDA调试   参考资料 简介 qemu和vmware一样,一种虚拟机软件,只不过qemu能够虚拟的平台更加丰富一些。能够虚拟很多嵌入式平台的设备。 工作上需要向着智能硬件方向探索,暂时用qemu模拟设备来积累经验。 这次是简单分析一些路由器的漏洞,mips架构。 当然,qemu对存储器和外设的虚拟是欠...
云计算-K8s 核心组件之CronJob、RBAC、HPA ,LimitRange、DaemonSet、nodeSelector如何作战?
最新发布
qq_51879297的博客
08-08 956
本文摘要介绍了Kubernetes核心功能模块管理与配置方法,包括7个关键组件:1)CronJob定时任务配置;2)RBAC权限控制;3)HPA自动扩缩;4)健康检查机制;5)LimitRange资源配额;6)DaemonSet集群部署;7)NodeSelector节点调度。每个模块均提供YAML配置示例,涵盖调度策略、资源限制、安全管控等典型场景,并详细说明参数设置(如CPU/内存阈值、检测间隔、标签选择等)。通过具体配置案例,展示了如何实现周期性任务执行、细粒度访问控制、动态扩缩容等运维需求,为Kube
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值