- 0x01 漏洞簡述
- 0x02 風(fēng)險等級
- 0x03 進(jìn)攻詳情
本文來自安全客平臺(www.anquanke.com),作者:360CERT安全通告,經(jīng)授權(quán)轉(zhuǎn)載。
0x01 漏洞簡述
2020 年 08 月 25 日,360CERT監(jiān)測發(fā)現(xiàn) qemu 發(fā)布了 qemu 內(nèi)存越界漏洞 的風(fēng)險公告,該突破編號為 CVE-2020-14364 ,突破等級: 嚴(yán)重 ,突破得分: 10 。
qemu已發(fā)布安全補丁
攻擊者通過 構(gòu)造特殊的內(nèi)存數(shù)據(jù) ,可造成 虛擬機(jī)逃逸并執(zhí)行任意代碼 的影響。
與此,360CERT建議廣大用戶及時將 qemu 應(yīng)用最新修復(fù)方案。同時,請準(zhǔn)備資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
0x02 風(fēng)險等級
360CERT該突破的評估結(jié)果如下
0x03 進(jìn)攻詳情
CVE-2020-14364:內(nèi)存越界突破
該漏洞存在于Qemu USB模塊,可造成越界讀寫器,變得實現(xiàn)虛擬機(jī)逃逸。
根據(jù)補丁分析防御成因為:
當(dāng)s-> setup_len獲得的值大于(s-> data_buf)時,返回時沒有將s-> setup_len的值清零。導(dǎo)致后續(xù)在函數(shù)do_token_in或do_token_out使用s-> setup_len時出現(xiàn)越界交叉誤差。
0x04 影響版本
qemu:qemu:全版本
0x05 修復(fù)建議
通用修補建議
及時更新官方修復(fù)補丁,補丁地址:
XSA-335 – Xen安全公告
紅帽:
紅帽客戶門戶
德班:
德班CVE-2020-14364
0x06 時間線
2020-08-13 ISC2020 第八屆互聯(lián)網(wǎng)安全大會公開漏洞信息
2020-08-24 Qemu官方更新安全補丁
2020-08-25 360CERT發(fā)布突破公告
0x07 參考鏈接
- XSA-335 – Xen安全公告
- ISC2020:Qemu-kvm和ESXI虛擬機(jī)逃逸示例分享
