【漏洞通告】Qemu 虚拟机逃逸漏洞(CVE-2020-14364)
1
漏洞概述
8 月 24 日,Qemu更新安全补丁修复了一个虚拟机逃逸漏洞(CVE-2020-14364),此漏洞为QEMU USB模拟器中的数组越界读写造成,漏洞位于 ./hw/usb/core.c 中,当程序处理来自客户机的USB数据包时,如果在 do_token_in 与 do_token_out中'USBDevice->setup_len'超过了USBDevice->data_buf[4096],则存在此问题。越界后读取某一个堆之后 0xffffffff 的内容,从而强行终止虚拟化进程,进而实现虚拟机逃逸。
攻击者在拥有云环境虚拟机操作系统权限的情况下,可以利用该漏洞获取宿主机权限,进而攻击虚拟机所在资源池所有租户主机,甚至可通过已开通的内网权限攻击管理域系统。
QEMU(quick emulator)是一套由Fabrice Bellard等人编写的以GPL许可证分发源码的模拟处理器,是众多云厂商底层均涉及的商用组件,此漏洞影响了当前大部分使用 OpenStack 的云厂商,建议相关用户尽快采取措施进行修复。
参考链接:
https://www.openwall.com/lists/oss-security/2020/08/24/2
https://www.openwall.com/lists/oss-security/2020/08/24/3
2
影响范围
受影响版本
Qemu 1.x – 5.1.0
注:触发该漏洞需要虚拟机至少连接有一个 usb 设备
3
漏洞检测
相关用户可使用以下两种命令查询当前使用的Qemu版本:
kvm -version
qemu-img -V
若当前版本在受影响范围内,则可能存在安全风险。
4
漏洞防护
01
漏洞修复建议
请受影响的云厂商参考以下补丁进行修复:
https://www.openwall.com/lists/oss-security/2020/08/24/3/1
Red Hat:
https://access.redhat.com/security/cve/cve-2020-14364
Debain:
https://security-tracker.debian.org/tracker/CVE-2020-14364
02
应急修复方案
以 1.5.3 qemu 版本为例:
1、修改 qemu-1.5.3/hw/usb/core.c 文件中的 do_token_setup函数,添加下图红框中的内容:
修改qemu-1.5.3/hw/usb/core.c文件中的do_parameter函数,添加下图红框中的内容:
2、重新编译 qemu 软件包
此处以 src.rpm 简要介绍如何重新编译 qemu 包。
1)使用 rpm -ivh 命令解压 src.rpm
2)修改代码
2.1) 参考第1节修改如下文件(或以 patch 文件形式体现):
~/rpmbuild/SOURCES/qemu-1.5.3/hw/usb/core.c
2.2) 修改 spec 文件,修改版本号,changlog 描述等内容:
~/rpmbuild/SPEC/qemu-kvm
3)通过rpmbuild -ba ~/rpmbuild/SPEC/qemu-kvm生成rpm包;
3、 升级
在获取到更新后的软件包后,对宿主机的存量 qemu 软件进行升级,并重启虚机(若业务不允许中断,则需要研发人员提供热补丁方案)。
· 声明 ·
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。
由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。
如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
绿盟科技在国内设有40多个分支机构,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平拉美之行的三个“一” 7912135
- 2 微信或史诗级“瘦身” 内存有救了 7971509
- 3 男子求助如何打开亡父遗留14年手机 7887607
- 4 中国主张成为G20峰会的一抹亮色 7774903
- 5 中国对日本等国试行免签 7685275
- 6 7万余件儿童羽绒服里没有真羽绒 7562873
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7422812
- 8 70多辆小米SU7同一天撞墙撞柱 7358264
- 9 操纵股价 2人被证监会罚没近3.35亿 7218280
- 10 千年古镇“因网而变、因数而兴” 7143714