腾讯BladeTeam发现云虚拟化平台QEMU-KVM逃逸漏洞各大云厂或受影响

2019-10-10 18:22:42  阅读:2071+ 作者:责任编辑。陈微竹0371 责任编辑:责任编辑。陈微竹0371

10月10日,腾讯BladeTeam团队在针对云上虚拟化安全研讨中,发现了干流虚拟化渠道QEMU-KVM的严峻缝隙,进犯者使用该缝隙在必定条件下可经过子机使母机溃散,导致拒绝服务,乃至彻底操控母机和母机上其他商户虚拟机。

BladeTeam技能负责人Cradmin介绍说,虚拟化渠道QEMU-KVM的vhost内核模块存在一个缓冲区溢出缝隙,可在虚拟子机热搬迁场景下触发。热搬迁是云服务厂商为了处理机器毛病或优化核算资源的常见操作,或许每天都会进行。进犯者能够借此机会,经过缝隙完成虚拟机逃逸进犯,操纵子机使母机内核溃散或在物理机内核中履行恶意代码,从而彻底操控母机,从而影响服务器上一切商户的事务。

云上商户本各自处在互不影响的虚拟机之中,但该缝隙一旦被黑客使用,就能够完成云端越狱,操控母机,从而对云渠道上的很多商户产生影响。这个缝隙很或许将影响到Google、Amazon等世界公司及国内很多闻名厂商。

据了解,现在BladeTeam已将该缝隙上报给了linuxkernel官方,也依照社区标准对缝隙细节进行了发表。一起该缝隙一起被国家信息安全缝隙同享渠道(CNVD)录入,归纳评级为高危。

BladeTeam官网发表概况

到现在,Linux内核主线已将腾讯云提交的安全补丁归入官方版别对外发布,其他发行版厂商(RedHat/Ubuntu等)也已相继发布安全布告和修正版别。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!