首頁 云計算

騰訊Blade Team發現云虛擬化平臺QEMU-KVM逃逸漏洞 各大云廠或受影響

【TechWeb】10月10日,騰訊Blade Team團隊在針對云上虛擬化安全研究中,發現了主流虛擬化平臺QEMU-KVM的嚴重漏洞,攻擊者利用該漏洞在一定條件下可通過子機使母機崩潰,導致拒絕服務,甚至完全控制母機和母機上其他商戶虛擬機。

Blade Team技術負責人Cradmin介紹說,虛擬化平臺QEMU-KVM的vhost內核模塊存在一個緩沖區溢出漏洞,可在虛擬子機熱遷移場景下觸發。熱遷移是云服務廠商為了解決機器故障或優化計算資源的常見操作,可能每天都會進行。攻擊者可以借此機會,通過漏洞實現虛擬機逃逸攻擊,操縱子機使母機內核崩潰或在物理機內核中執行惡意代碼,進而完全控制母機,進而影響服務器上所有商戶的業務。

云上商戶本各自處在互不影響的虛擬機之中,但該漏洞一旦被黑客利用,就可以實現云端“越獄”,控制母機,進而對云平臺上的眾多商戶產生影響。這個漏洞很可能將影響到Google、Amazon等國際公司及國內眾多知名廠商。

據了解,目前Blade Team已將該漏洞上報給了linux kernel官方,也按照社區規范對漏洞細節進行了披露。同時該漏洞同時被國家信息安全漏洞共享平臺(CNVD)收錄,綜合評級為“高危”。

QQ圖片20191010163541

 Blade Team官網披露詳情 

截至目前,Linux內核主線已將騰訊云提交的安全補丁納入官方版本對外發布,其他發行版廠商(RedHat/Ubuntu等)也已相繼發布安全公告和修復版本。

官方微博/微信

每日頭條、業界資訊、熱點資訊、八卦爆料,全天跟蹤微博播報。各種爆料、內幕、花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb官方微博期待您的關注。

↑掃描二維碼

想在手機上看科技資訊和科技八卦嗎?

想第一時間看獨家爆料和深度報道嗎?

請關注TechWeb官方微信公眾帳號:

1.用手機掃左側二維碼;

2.在添加朋友里,搜索關注TechWeb。

手機游戲更多

福彩3D过滤器