双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關于虛擬機管理組件QEMU存在VENOM(毒液)高危漏洞的情況公告

2015-05-15 17:01:09

安全公告編號:CNTA-2015-0012

近日,國家信息安全漏洞共享平臺(CNVD)收錄了一個QEMU 'hw/block/fdc.c' VENOM遠程內存破壞漏洞(CNVD-2015-03045,對應CVE-2015-3456)。攻擊者可以在有問題的虛擬機中進行逃逸,一定條件下可以在宿主機中獲得代碼執(zhí)行的權限。根據(jù)評估,“毒液(VENOM)”漏洞有可能使互聯(lián)網(wǎng)上數(shù)以百萬計的虛擬機受到威脅,進而影響到全球各大云服務提供商的數(shù)據(jù)和運行安全。目前,部分Linux廠商已經(jīng)發(fā)布了補丁修補程序。

一、漏洞情況分析

QEMU是一套由Fabrice Bellard所編寫的開源模擬處理器軟件,主要用于管理多種類型的虛擬機,廣泛用于各大GNU/Linux發(fā)行版(包括Debian, Gentoo, SUSE, RedHat,CentOS等)。漏洞存在于虛擬軟盤驅動器(FDC)代碼中,具體位于QEMU的虛擬軟驅控制器的模擬代碼中。

根據(jù)互聯(lián)網(wǎng)上已公開的情況,漏洞原理可簡要描述為:虛擬機操作系統(tǒng)通過FDC(該代碼廣泛應用于虛擬化平臺和設備中)的輸入輸出端口發(fā)送搜索、讀取、寫入、格式化等指令與FDC進行通信。QEMU的虛擬FDC使用一個固定大小的緩沖區(qū)來存儲這些指令及其相關數(shù)據(jù)參數(shù)。FDC通常會根據(jù)一定的算法為指令預留和跟蹤存儲資源,執(zhí)行指令并重置緩沖區(qū)。攻擊者可以從虛擬機系統(tǒng)發(fā)送這些指令和精心制作的參數(shù)數(shù)據(jù)到FDC,從而實現(xiàn)緩沖區(qū)的堆溢出,從虛擬機系統(tǒng)完成“逃逸”,達到在宿主機監(jiān)控程序進程環(huán)境下執(zhí)行任意代碼的攻擊目的。

CNVD對該漏洞的技術評級為“高危”。一旦成功利用,攻擊者可以訪問宿主機系統(tǒng)以及主機上運行的所有虛擬機,并能夠提升相關權限,進而影響到宿主機所在本地和相鄰網(wǎng)絡。目前,由于虛擬軟盤驅動器是當前計算機系統(tǒng)調用較少的一個組成部分,該漏洞又被稱為VENOM(毒液)漏洞,是“虛擬環(huán)境中被忽視的業(yè)務操作”的英文縮寫。

二、漏洞影響范圍

漏洞影響廣泛用于各大GNU/Linux發(fā)行版(包括Debian, Gentoo, SUSE, RedHat,CentOS等),特別是Xen、KVM以及本地QEMU客戶端,部分影響產品的具體版本如下所示:

Ubuntu Ubuntu Linux 12.04 LTS i386

Ubuntu Ubuntu Linux 12.04 LTS amd64

RedHat Enterprise Linux Virtualization 5 server

RedHat Enterprise Linux Desktop Multi OS 5 client

Red Hat Enterprise Linux Workstation 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux HPC Node 6

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux Desktop 5 client

Red Hat Enterprise Linux 5 Server

Red Hat Enterprise Linux 7.0

Red Hat Enterprise _Virtualization 3.0

Red Hat OpenStack 4.0

Red Hat OpenStack 5.0

Red Hat OpenStack 6.0

Red Hat OpenStack 7.0

Xen Xen 4.5.0

QEMU QEMU 0

Oracle Enterprise Linux 6.2

Oracle Enterprise Linux 6

Oracle Enterprise Linux 5

Debian Linux 6.0 sparc

Debian Linux 6.0 s/390

Debian Linux 6.0 powerpc

Debian Linux 6.0 mips

Debian Linux 6.0 ia-64

Debian Linux 6.0 ia-32

Debian Linux 6.0 arm

Debian Linux 6.0 amd64

Citrix XenServer 6.0

CentOS CentOS 6

CentOS CentOS 5

根據(jù)安全機構的測試,目前VMware、微軟hyper-V和Bochs管理程序并不受該漏洞的影響。

三、漏洞修復建議

根據(jù)CNVD技術組成員單位——奇虎360公司的測試分析,由于該漏洞為典型的堆溢出漏洞,即使虛擬機沒有默認設置軟驅配置,也存在利用可能。建議盡快在源碼層面上對QEME實現(xiàn)補丁升級。已發(fā)布補丁的提供商如下所示:

QEMU:?http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c

Xen Project:

http://xenbits.xen.org/xsa/advisory-133.html

Red Hat:

?https://access.redhat.com/articles/1444903

Citrix:

http://support.citrix.com/article/CTX201078

FireEye:

https://www.fireeye.com/content/dam/fireeye-www/support/pdfs/fireeye-venom-vulnerability.pdf

Linode:

https://blog.linode.com/2015/05/13/venom-cve-2015-3456-vulnerability-and-linode/

Rackspace:

https://community.rackspace.com/general/f/53/t/5187

Ubuntu:

http://www.ubuntu.com/usn/usn-2608-1/

Debian:

https://security-tracker.debian.org/tracker/CVE-2015-3456

Suse:

https://www.suse.com/support/kb/doc.php?id=7016497

DigitalOcean:

https://www.digitalocean.com/company/blog/update-on-CVE-2015-3456/

f5:

https://support.f5.com/kb/en-us/solutions/public/16000/600/sol16620.html

此外,若產品為Xen、KVM或本地QEMU客戶端的系統(tǒng),建議審查并應用最新的漏洞補丁。

附:參考鏈接:

http://www.securityfocus.com/bid/74640

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456

http://www.freebuf.com/news/67325.html

http://www.cnvd.org.cn/flaw/show/CNVD-2015-03045