虚拟化平台存在“毒液”漏洞 可控制宿主机

安全 漏洞
根据外媒arstechnica援引安全机构crowdstrike的报道称,流行的大多数虚拟化平台存在VENOM(毒液)漏洞,该漏洞存在于虚拟主机中的模拟软驱中,使用该漏洞能让攻击者越过虚拟化技术的限制,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机。

根据外媒arstechnica援引安全机构crowdstrike的报道称,流行的大多数虚拟化平台存在VENOM(毒液)漏洞,该漏洞存在于虚拟主机中的模拟软驱中,使用该漏洞能让攻击者越过虚拟化技术的限制,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机。

目前,已知的XEN、KVM、QEMU受此漏洞的影响,而VMWare和Hyper-V不受影响。目前,包括Ubuntu、RedHat、XEN、QEMU以及Lionde等已经提供修复补丁或者发布安全通告。

虚拟化平台存在“毒液”漏洞 可控制宿主机

毒液漏洞

安全机构表示,该漏洞由crowdstrike的高级技术员Jason Geffner在检查虚拟化平台安全性时发现的,漏洞自2004年模拟软驱代码首次添加到QEMU的代码库中就已经存在,时间长达11年之久。漏洞主要是由于模拟软驱代码中的一个问题导致的,虽然软驱早已经过时,但这些虚拟化技术在虚拟机创建时默认添加了软盘驱动器,就算软驱被移除或者禁用,该漏洞还是可以被利用。此外,和以前发现的虚拟平台漏洞或者bug不同,以前的只能应用于虚拟机,这次的漏洞可以越过虚拟化平台的限制,直接控制宿主机,危害比较严重。

Errata Security的安全技术员在博客中针对此漏洞称,这是一个完美的bug,一旦控制宿主机,利用宿主机强大的性能,可以进行比特币挖矿、密码暴力破解、或者获取宿主机所有的虚拟机上的RSA私匙、数据库等。危害相当严重,难以想象这个存在11年的漏洞如果被类似NSA的机构发现会是一种什么情况。

编译自:arstechnica

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2015-05-25 10:52:49

2009-08-16 21:49:54

2013-12-25 14:53:54

2015-05-17 22:01:19

2020-06-04 08:15:13

漏洞云安全虚拟化云

2023-10-31 21:03:49

宿主机管理云开发

2009-03-19 19:07:12

2013-05-28 17:30:07

2014-11-13 13:57:13

2009-07-03 09:09:30

2014-04-24 10:41:39

桌面虚拟化安全

2022-08-01 07:47:03

虚拟化容器Pod

2009-04-16 19:54:59

2015-09-25 16:18:36

2022-07-11 18:24:58

漏洞网络攻击

2013-07-08 10:36:57

2016-06-13 17:33:31

腾讯云专用宿主机

2018-02-28 15:12:19

2009-08-07 15:03:58

ibmdwPowerSystem p

2011-06-20 13:27:25

软件平台企业ITSOA
点赞
收藏

51CTO技术栈公众号