名为 VENOM "毒液" 的 QEMU 漏洞被公开

oschina
 oschina
发布于 2015年05月15日
收藏 10

在”禁运期“结束后,CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM"毒液“的QEMU漏洞,这个编号为CVE-2015-3456可以造成虚机逃逸,QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版(包括Debian, Gentoo, SUSE, RedHat, CentOS等),当hypervisor层(ring0的kvm以及ring0/1的Xen)无法实现某些硬件模拟时就会让QEMU去处理,而这次造成 漏洞的是QEMU模拟软盘控制器(FDC)的模块,在guest中可以构造特定的FDC请求发给host然后造成QEMU在host上的进程的任意代码执 行,SUSE安全组的项目经理Marcus Meissner已经公开了这个漏洞的PoC,虽然目前并没有发现公开的稳定漏洞利用,但这个可以造成虚机逃逸的漏洞对于数字军火商而言价值极高,而且这个漏洞是自2004年开始就已经存在,建议企业安全运维人员应该尽早的打补丁。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:名为 VENOM "毒液" 的 QEMU 漏洞被公开
加载中

最新评论(15

陨落人间
陨落人间
没人用软盘,不代表现在的系统里头没有软盘驱动,楼上说的对,这是个模拟器
Monkey
Monkey

引用来自“bobdog1986”的评论

软盘的设备就算还在用,估计软驱的硬件也不灵了吧。记得笔记本dvd刻录机的寿命也没多久
这是个模拟器,哪怕没有软驱设备,一样可以伪装指令。让设备模拟器出问题。
晒太阳的小猪
晒太阳的小猪
呵呵,看来自由开源软件确实是安全的,代码总能被分析出来其作用。云安全也是扯淡的!!!
Andes
Andes
软盘?
bobdog1986
bobdog1986
软盘的设备就算还在用,估计软驱的硬件也不灵了吧。记得笔记本dvd刻录机的寿命也没多久
杨鬼
杨鬼
数字军火商...没明白是什么
卖红薯
卖红薯
数字军火商~~~
Force武装卫队
Force武装卫队
VENOM 存在于包括 VirtualBox、KVM、Xen 然而QEMU一个人背了锅 @叶秀兰
返回顶部
顶部