位置:柘木信息门户网>科技>正文

腾讯Blade Team发现云虚拟化平台QEMU-KVM逃逸

2019-10-17 08:03:17 | 来源:柘木信息门户网 | 热度:1280 | 评论:0

10月10日,腾讯刀片团队在云虚拟化安全研究中发现主流虚拟化平台qemu-kvm存在严重漏洞。攻击者可以利用此漏洞在特定条件下通过子机器崩溃父机器,导致拒绝服务,甚至完全控制父机器和父机器上的其他商家虚拟机。Blademam技术总监cradmin表示,虚拟化平台qemu-kvm的vhost内核模块存在缓冲区溢出漏洞,可在虚拟子机器热迁移场景下触发。热迁移是云服务供应商解决机器故障或优化计算资源的常见操作,这可能每天都会发生。攻击者可以借此机会通过漏洞实现虚拟机逃避攻击,操纵子机器崩溃主机内核或在物理机内核中执行恶意代码,从而完全控制主机,进而影响服务器上所有商家的业务。据了解,刀片式服务器团队已向linux内核官员报告了该漏洞,并根据社区法规披露了该漏洞的详细信息。同时,该漏洞也被纳入国家信息安全漏洞共享平台(cnvd),综合评级为“高风险”。(techweb.com.cn)

 我要评论:
本站部分资源来自网友上传,如果无意之中侵犯了您的版权,请联系柘木信息门户网,本站将在3个工作日内删除。
Copyright @ 2012-2019 柘木信息门户网保留所有权利