机箱厂家
免费服务热线

Free service

hotline

010-00000000
机箱厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

虚拟化平台存在毒液漏洞可控制宿主机

发布时间:2020-03-23 14:21:31 阅读: 来源:机箱厂家

感谢roustar31的投递

根据外媒arstechnica援用安全机构crowdstrike的报导称,流行的大多数虚拟化平台存在VENOM(毒液)漏洞,该漏洞存在于虚拟主机中的摹拟软驱中,使用该漏洞能让攻击者超出虚拟化技术的限制,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机。

目前,已知的XEN、KVM、QEMU受此漏洞的影响,而VMWare和Hyper-V不受影响。目前,包括Ubuntu、RedHat、XEN、QEMU和Lionde等已提供修复补钉或发布安全通告。

毒液漏洞

安全机构表示,该漏洞由crowdstrike的高级技术员Jason Geffner在检查虚拟化平台安全性时发现的,漏洞自2004年摹拟软驱代码首次添加到QEMU的代码库中就已存在,时间长达11年之久。漏洞主要是由于摹拟软驱代码中的一个问题致使的,虽然软驱早已经过时,但这些虚拟化技术在虚拟机创建时默许添加了软盘驱动器,就算软驱被移除或禁用,该漏洞还是可以被利用。另外,和之前发现的虚拟平台漏洞或bug不同,之前的只能应用于虚拟机,这次的漏洞可以超出虚拟化平台的限制,直接控制宿主机,危害比较严重。

Errata Security的安全技术员在博客中针对此漏洞称,这是一个完善的bug,一旦控制宿主机,利用宿主机强大的性能,可以进行比特币挖矿、密码暴力破解、或获得宿主机所有的虚拟机上的RSA私匙、数据库等。危害相当严重,难以想象这个存在11年的漏洞如果被类似NSA的机构发现会是一种甚么情况。

编译自:arstechnica

上海德沁机械有限公司

地铁站洗地机

上海德沁机械有限公司