首頁 >>

腾讯Blade Team发现云虚拟化平台QEMU-KVM逃逸漏洞 各大云厂或受影响

【1】【月】【1】【日】【,】【腾】【讯】【B】【l】【a】【d】【e】【T】【e】【a】【m】【团】【队】【在】【针】【对】【云】【上】【虚】【拟】【化】【安】【全】【研】【究】【中】【,】【发】【现】【了】【主】【流】【虚】【拟】【化】【平】【台】【Q】【E】【M】【U】【-】【K】【V】【M】【的】【严】【重】【漏】【洞】【,】【攻】【击】【者】【利】【用】【该】【漏】【洞】【在】【一】【定】【条】【件】【下】【可】【通】【过】【子】【机】【使】【母】【机】【崩】【溃】【,】【导】【致】【拒】【绝】【服】【务】【,】【甚】【至】【完】【全】【控】【制】【母】【机】【和】【母】【机】【上】【其】【他】【商】【户】【虚】【拟】【机】【。】【B】【l】【a】【d】【e】【T】【e】【a】【m】【技】【术】【负】【责】【人】【C】【r】【a】【d】【m】【i】【n】【介】【绍】【说】【,】【虚】【拟】【化】【平】【台】【Q】【E】【M】【U】【-】【K】【V】【M】【的】【v】【h】【o】【s】【t】【内】【核】【模】【块】【存】【在】【一】【个】【缓】【冲】【区】【溢】【出】【漏】【洞】【,】【可】【在】【虚】【拟】【子】【机】【热】【迁】【移】【场】【景】【下】【触】【发】【。】【热】【迁】【移】【是】【云】【服】【务】【厂】【商】【为】【了】【解】【决】【机】【器】【故】【障】【或】【优】【化】【计】【算】【资】【源】【的】【常】【见】【操】【作】【,】【可】【能】【每】【天】【都】【会】【进】【行】【。】【攻】【击】【者】【可】【以】【借】【此】【机】【会】【,】【通】【过】【漏】【洞】【实】【现】【虚】【拟】【机】【逃】【逸】【攻】【击】【,】【操】【纵】【子】【机】【使】【母】【机】【内】【核】【崩】【溃】【或】【在】【物】【理】【机】【内】【核】【中】【执】【行】【恶】【意】【代】【码】【,】【进】【而】【完】【全】【控】【制】【母】【机】【,】【进】【而】【影】【响】【服】【务】【器】【上】【所】【有】【商】【户】【的】【业】【务】【。】【云】【上】【商】【户】【本】【各】【自】【处】【在】【互】【不】【影】【响】【的】【虚】【拟】【机】【之】【中】【,】【但】【该】【漏】【洞】【一】【旦】【被】【黑】【客】【利】【用】【,】【就】【可】【以】【实】【现】【云】【端】【“】【越】【狱】【”】【,】【控】【制】【母】【机】【,】【进】【而】【对】【云】【平】【台】【上】【的】【众】【多】【商】【户】【产】【生】【影】【响】【。】【这】【个】【漏】【洞】【很】【可】【能】【将】【影】【响】【到】【G】【o】【o】【g】【l】【e】【、】【A】【m】【a】【z】【o】【n】【等】【国】【际】【公】【司】【及】【国】【内】【众】【多】【知】【名】【厂】【商】【。】【据】【了】【解】【,】【目】【前】【B】【l】【a】【d】【e】【T】【e】【a】【m】【已】【将】【该】【漏】【洞】【上】【报】【给】【了】【l】【i】【n】【u】【x】【k】【e】【r】【n】【e】【l】【官】【方】【,】【也】【按】【照】【社】【区】【规】【范】【对】【漏】【洞】【细】【节】【进】【行】【了】【披】【露】【。】【同】【时】【该】【漏】【洞】【同】【时】【被】【国】【家】【信】【息】【安】【全】【漏】【洞】【共】【享】【平】【台】【(】【C】【N】【V】【D】【)】【收】【录】【,】【综】【合】【评】【级】【为】【“】【高】【危】【”】【。】【B】【l】【a】【d】【e】【T】【e】【a】【m】【官】【网】【披】【露】【详】【情】【截】【至】【目】【前】【,】【L】【i】【n】【u】【x】【内】【核】【主】【线】【已】【将】【腾】【讯】【云】【提】【交】【的】【安】【全】【补】【丁】【纳】【入】【官】【方】【版】【本】【对】【外】【发】【布】【,】【其】【他】【发】【行】【版】【厂】【商】【(】【R】【e】【d】【H】【a】【t】【/】【U】【b】【u】【n】【t】【u】【等】【)】【也】【已】【相】【继】【发】【布】【安】【全】【公】【告】【和】【修】【复】【版】【本】【。】

文章來源:五星體育直播

標籤:韋博英語疑似失聯,國慶大閱兵,華為技術有限公司,簡方達被逮捕,李嫣否認逛夜店