信息安全

一个存在十一年的虚拟软盘驱动器代码漏洞导致虚拟机缓冲区溢出

非法操作可以使代码在主机上运行

备受欢迎的虚拟工作站所依赖的来自于 QEMU (一款用于管理虚拟机的开源电脑模拟器)的一段虚拟软盘控制器代码被指出有一个十分容易被引发的漏洞,该漏洞允许用户摆脱访客身份限制而获取主机代码的执行权限。

受影响的虚拟工作站有 Xen , KVM (Kernel-based Virtual Machine,开源的系统虚拟化支持模块)和被用于各种云计算服务的原生QEMU客户端。

在一篇周一发布的博文中,研究人员表示,数以千计的集群用户和上百万的终端用户可能遭受包括个人信息和公司数据在内的敏感数据泄露的危险。

代码在主机上执行所造成的风险

这个编号为 CVE-2015-3456 ,名为 VENOM 的病毒从2004年,虚拟软盘控制器代码被包含于QEMU的代码库中开始,就一直存在着。

CrowdStrike 的高级安全研究员 Jason Geffner 在一次对虚拟机中的系统管理程序进行安全检查的时候发现了这个漏洞

由于存在于系统管理程序中的瑕疵,运行在主机上面的操作系统显得十分落后。但如果你想要对它进行更新和修复,那么你需要在客户端上取得 ROOT 权限。

根据研究人员的描述,虚拟软盘管理器通过一个固定大小的缓冲区来储存来自于客户端的命令,该缓冲区会在处理完所有的 FDC 指令(除了两个定义指令)之后被立即重置。

攻击者可以通过发送一条带有特定参数的指令来造成缓冲区的数据溢出,然后便可以在主机的超级进程环境下运行任意代码。

在软盘支持被停用的情况下,VENOM漏洞仍然可用

虽然如今的虚拟机上已经鲜见软盘驱动器,但是这个漏洞仍然显得十分重要。因为软盘驱动器会被默认挂载,而且在通常情况下,虚拟机管理员在配置虚拟机时并不会将它们禁用。

CrowdStrike 的高级安全研究员 Jason Geffner 表示,即使软盘支持被打开,这个无关漏洞的存在还是会使虚拟软盘控制器代码在 QEMU 和 XEN 产品上持续运行。

目前,针对 QEMU 和 XEN 的补丁已经发布,其他厂商应该也发布了相关的补丁。虚拟机管理员们已被建议在它们,的虚拟机上面安装最新的安全补丁。

CrowdStrike 表示,正确的配置虚拟机可以使感染的风险降到最低甚至根除。例如使用32位 Xen 系统的半虚拟化客户端和 ARM 系统都不受该漏洞的影响。

研究人员也表示,相同情况下,开启 stub-domains 也可以通过抑制管理员权限的增加使该问题得到缓解。但是 qemu-dm stub-domains 只适用于传统的” qemu-xen ”版本。

原文链接:http://news.softpedia.com/news/11-Year-Old-Bug-in-Virtual-Floppy-Drive-Code-Allows-Escape-from-Virtual-Machines-481079.shtml

Linux Story翻译链接:http://www.linuxstory.org/11-year-old-bug-in-virtual-floppy-drive-code-allows-escape-from-virtual-machines

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0

You may also like

Leave a reply

您的邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

More in:信息安全

信息安全

深度解析shellcode原理及编码技术

本篇文章深度探讨了Shellcode的原理,同时对64位和32位系统下的shellcode进行了详细解读。并详细介绍了Shellcode的编码技术,其中包括手写Shellcode的两种思路。对于编码Shellcode,本文列举了几种常见的解码器的实现,如FNSTENV XOR解码器和JMP/CALL解码器。最后,本文列举了几种常见的字符集以及Shellcode编码工具,并推荐了两个可查找现成Shellcode的数据库。
信息安全

安卓逆向:去广告和弹窗

安卓应用中常见有三种广告:启动广告、弹窗广告以及横幅广告。启动广告一般是单独的一个 Activity,对于这种广告可以通过 Activity 切换定位来加以去除。弹窗广告一般是在 Activity 方法中通过 Dialog->show() 方法调用的,这种广告可以通过 Hook、定位并修改代码方法去除。横幅广告是出现在 UI 布局中的广告,在 xml 中定位到之后可以通过修改宽高和可见性的方法去除。
信息安全

安全能力交换协同应对DDoS

安全形势的急剧恶化也催生出了海量的安全需求,大量安全厂商及网络运营商都投身到这场全球性的安全对抗战役中,但是随着网络攻击在规模、复杂性及量级方面的不断扩大,越来越多的网络安全厂商及运营商感觉到“力不从心”,大家都意识到应对现今的网络攻击已不是一家公司或单一组织可以解决的。协作,必将成为未来网络安全领域最重要的发展方向。
信息安全

跳过开机密码!修改 Windows 10 登录密码 :-)

设置密码来保护自己的电脑数据安全是非常必要的,开机密码能有效防止未经允许的人窥探自己的电脑。本文将介绍一种简单的在CMD模式(无需密码可进入)下简单的重置开机密码,并且保证数据原封不动,且安全有效,并提供防被破解方案。