休闲棋牌网站

小心!通过子机可控制母机,主流虚拟化平台存严重漏洞

更新:2020-09-12 编辑:休闲棋牌网站 来源:休闲棋牌网站 热度:5398℃
张盖伦产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步。而云时代软硬件的“云交互”,也对安全提出了新挑战。近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞。攻击者利用该漏洞,在一定条件下可通过子机使母机崩溃,甚至完全控制母机和母机上其他商户虚拟机。据悉,这一漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。该漏洞已被国家信息安全漏洞共享平台(CNVD)收录,综合评级为“高危”。拿下一个漏洞,控制整个母机 通休闲棋牌网站俗来讲,这是发生在云上的一场“越狱”。虚拟机相当于母机上的一个隔离进程。黑客通过漏洞控制母机,就能实现从虚拟机到母机上的“越狱”。成功越狱后,黑客可以对母机上所有虚拟机进行批量操休闲棋牌网站作。 以往漏洞更多是存在于用户态层面,此次Blade Team发现的QEMU-KVM漏洞则存在于虚拟化母机内核层面。这方面漏洞涉及的权限、造成的影响比用户态层面都大得多,能让整个服务器瘫痪,甚至控制母机内核,进而影响服务器上所有商户的业务。Blade Team技术负责人Cradmin解释,虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞,可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作,可能每天都会进行。攻击者可以借此机会,通过漏洞实现虚拟机逃逸攻击,操纵子机使母机内核崩溃或在物理机内核中执行恶意代码,进而完全控制母机。云上商户本处在互不影响的虚拟机之中,但该漏洞一旦被黑客利用,就可以实现云端“越狱”,控制母机,进而对云平台上的众多商户产生影响。 值得一提的是,各云厂商的热迁移实现机制并不完全相同,不排除存在这样的攻击场景:云厂商没有进行主动的热迁移,但如果休闲棋牌网站黑客购买了相应的虚拟机,也可造成母机过载,主动诱发热迁移,借此完成“虚拟机-母机-云上其他商户”的攻击链路。或影响国内外众多知名厂商 QEMU-KVM是云厂商广泛使用的主流虚拟化平台,其用户不乏Google、Amazon等这样的国际知名厂商。一旦这一虚拟机内核逃逸漏洞被黑客利用,将会波及到众多公司,影响众多用户的信息财产安全。Blade Team在发现该逃逸漏洞后,已把该漏洞上报给了linux kernel官方,并联合腾讯云虚拟化开发团队,协助kernel社区对其进行测试和修复,同时Blade Team也按照社区规范对漏洞细节进行了负责任的披露(Blade Team官网披露详情:https://blade.tencent.com/achievements/v-ghost/)。截至目前,Linux内核主线已将腾讯云提交的安全补丁纳入官方版本对外发布,其他发行版厂商(RedHat/Ubuntu等)也已相继发布安全公告和修复版本。该漏洞同时也被国家信息安全漏洞共享平台(CNVD)收录,其综合评级为“高危”。

(责任编辑:休闲棋牌网站)

本文地址:http://www.hotstuffavenue.com/lingshi/2020/0912/693.html

上一篇:在中国一年狂赚3500亿,如今却把中国工厂关停,在越南投资上千亿

下一篇:官宣!周琦正式签约新疆,登热搜榜,还剩最大悬念:林书豪去哪?

相关文章