浙江快3独胆计划-三农新闻
点击关闭

商户官方-甚至完全控制母机和母机上其他商户虚拟机

  • 时间:

华尔街铜牛要搬家

Blade Team技術負責人Cradmin介紹說,虛擬化平台QEMU-KVM的vhost內核模塊存在一個緩衝區溢出漏洞,可在虛擬子機熱遷移場景下觸發。熱遷移是雲服務廠商為了解決機器故障或優化計算資源的常見操作,可能每天都會進行。攻擊者可以藉此機會,通過漏洞實現虛擬機逃逸攻擊,操縱子機使母機內核崩潰或在物理機內核中執行惡意代碼,進而完全控制母機,進而影響服務器上所有商戶的業務。

截至目前,Linux內核主線已將騰訊雲提交的安全補丁納入官方版本對外發佈,其他發行版廠商(RedHat/Ubuntu等)也已相繼發佈安全公告和修復版本。

據了解,目前Blade Team已將該漏洞上報給了linux kernel官方,也按照社區規範對漏洞細節進行了披露。同時該漏洞同時被國家信息安全漏洞共享平台(CNVD)收錄,綜合評級為「高危」。

【TechWeb】10月10日,騰訊Blade Team團隊在針對雲上虛擬化安全研究中,發現了主流虛擬化平台QEMU-KVM的嚴重漏洞,攻擊者利用該漏洞在一定條件下可通過子機使母機崩潰,導致拒絕服務,甚至完全控制母機和母機上其他商戶虛擬機。

Blade Team官網披露詳情

雲上商戶本各自處在互不影響的虛擬機之中,但該漏洞一旦被黑客利用,就可以實現雲端「越獄」,控制母機,進而對雲平台上的眾多商戶產生影響。這個漏洞很可能將影響到Google、Amazon等國際公司及國內眾多知名廠商。

今日关键词:马云再谈悔创阿里