近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。
宅客频道得知,虚拟机相当于母机上的一个隔离进程,黑客通过漏洞控制母机,实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”,黑客借此将可实现对母机上所有虚拟机的批量操作。
据悉,研究人员已将该漏洞上报给了linux kernel官方,该漏洞同时被国家信息安全漏洞共享平台(CNVD)收录,综合评级为“高危”,并已经协助linux kernel官方完成漏洞测试和修复,社区及相关厂商也已相继发布安全公告和修复版本。
以往漏洞更多是存在于用户态层面,此次发现的QEMU-KVM漏洞则存在于虚拟化母机内核层面,涉及的权限、造成的影响比用户态层面都要大很多,可以让整个服务器瘫痪,甚至控制母机内核,进而影响服务器上所有商户的业务。
Blade Team技术负责人Cradmin介绍说,虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞,可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作,可能每天都会进行。攻击者可以借此机会,通过漏洞实现虚拟机逃逸攻击,操纵子机使母机内核崩溃或在物理机内核中执行恶意代码,进而完全控制母机。
云上商户本各自处在互不影响的虚拟机之中,但该漏洞一旦被黑客利用,就可以实现云端“越狱”,控制母机,进而对云平台上的众多商户产生影响。
值得一提的是,各云厂商的热迁移实现机制并不完全相同,不排除存在这样的攻击场景:即使云厂商没有进行主动的热迁移,黑客如果购买了相应的虚拟机,也可通过造成母机过载,主动诱发热迁移,借此完成“虚拟机-母机-云上其他商户”的攻击链路。
QEMU-KVM作为云厂商广泛使用的主流虚拟化平台,国内外主流厂商均在使用中,其中不乏Google、Amazon等这样的国际知名厂商,国内众多头部厂商也在广泛使用中。
可以想象,一旦这样的虚拟机内核逃逸漏洞被黑客利用,将会波及到多少公司,又将波及多少用户的信息财产安全。
截至目前,Linux内核主线已将腾讯云提交的安全补丁纳入官方版本对外发布,其他发行版厂商(RedHat/Ubuntu等)也已相继发布安全公告和修复版本。
该漏洞同时也被国家信息安全漏洞共享平台(CNVD)收录(https://www.cnvd.org.cn/webinfo/show/5233),后者对该漏洞的综合评级为“高危”。
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:[email protected]
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
