| 在”禁运期“结束后,CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM"毒液“的QEMU漏洞。这个编号为CVE-2015-3456可以造成虚机逃逸,QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版(包括Debian, Gentoo, SUSE, RedHat,
CentOS等)。 当hypervisor层(ring0的kvm以及ring0/1的Xen)无法实现某些硬件模拟时就会让QEMU去处理,而这次造成 漏洞的是QEMU模拟软盘控制器(FDC)的模块,在guest中可以构造特定的FDC请求发给host然后造成QEMU在host上的进程的任意代码执行。 SUSE安全组的项目经理Marcus Meissner已经公开了这个漏洞的PoC,虽然目前并没有发现公开的稳定漏洞利用,但这个可以造成虚机逃逸的漏洞对于数字军火商而言价值极高,而且这个漏洞是自2004年开始就已经存在,建议企业安全运维人员应该尽早的打补丁。 |
