信息安全

一個存在十一年的虛擬軟盤驅動器代碼漏洞導致虛擬機緩衝區溢出

非法操作可以使代碼在主機上運行

備受歡迎的虛擬工作站所依賴的來自於 QEMU (一款用於管理虛擬機的開源電腦模擬器)的一段虛擬軟盤控制器代碼被指出有一個十分容易被引發的漏洞,該漏洞允許用戶擺脫訪客身份限制而獲取主機代碼的執行許可權。

受影響的虛擬工作站有 Xen , KVM (Kernel-based Virtual Machine,開源的系統虛擬化支持模塊)和被用於各種雲計算服務的原生QEMU客戶端。

在一篇周一發布的博文中,研究人員表示,數以千計的集群用戶和上百萬的終端用戶可能遭受包括個人信息和公司數據在內的敏感數據泄露的危險。

代碼在主機上執行所造成的風險

這個編號為 CVE-2015-3456 ,名為 VENOM 的病毒從2004年,虛擬軟盤控制器代碼被包含於QEMU的代碼庫中開始,就一直存在著。

CrowdStrike 的高級安全研究員 Jason Geffner 在一次對虛擬機中的系統管理程序進行安全檢查的時候發現了這個漏洞

由於存在於系統管理程序中的瑕疵,運行在主機上面的操作系統顯得十分落後。但如果你想要對它進行更新和修復,那麼你需要在客戶端上取得 ROOT 許可權。

根據研究人員的描述,虛擬軟盤管理器通過一個固定大小的緩衝區來儲存來自於客戶端的命令,該緩衝區會在處理完所有的 FDC 指令(除了兩個定義指令)之後被立即重置。

攻擊者可以通過發送一條帶有特定參數的指令來造成緩衝區的數據溢出,然後便可以在主機的超級進程環境下運行任意代碼。

在軟盤支持被停用的情況下,VENOM漏洞仍然可用

雖然如今的虛擬機上已經鮮見軟盤驅動器,但是這個漏洞仍然顯得十分重要。因為軟盤驅動器會被默認掛載,而且在通常情況下,虛擬機管理員在配置虛擬機時並不會將它們禁用。

CrowdStrike 的高級安全研究員 Jason Geffner 表示,即使軟盤支持被打開,這個無關漏洞的存在還是會使虛擬軟盤控制器代碼在 QEMU 和 XEN 產品上持續運行。

目前,針對 QEMU 和 XEN 的補丁已經發布,其他廠商應該也發布了相關的補丁。虛擬機管理員們已被建議在它們,的虛擬機上面安裝最新的安全補丁。

CrowdStrike 表示,正確的配置虛擬機可以使感染的風險降到最低甚至根除。例如使用32位 Xen 系統的半虛擬化客戶端和 ARM 系統都不受該漏洞的影響。

研究人員也表示,相同情況下,開啟 stub-domains 也可以通過抑制管理員許可權的增加使該問題得到緩解。但是 qemu-dm stub-domains 只適用於傳統的」 qemu-xen 」版本。

原文鏈接:http://news.softpedia.com/news/11-Year-Old-Bug-in-Virtual-Floppy-Drive-Code-Allows-Escape-from-Virtual-Machines-481079.shtml

Linux Story翻譯鏈接:http://www.linuxstory.org/11-year-old-bug-in-virtual-floppy-drive-code-allows-escape-from-virtual-machines

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0

You may also like

Leave a reply

您的郵箱地址不會被公開。 必填項已用 * 標註

此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

More in:信息安全

信息安全

深度解析shellcode原理及編碼技術

本篇文章深度探討了Shellcode的原理,同時對64位和32位系統下的shellcode進行了詳細解讀。並詳細介紹了Shellcode的編碼技術,其中包括手寫Shellcode的兩種思路。對於編碼Shellcode,本文列舉了幾種常見的解碼器的實現,如FNSTENV XOR解碼器和JMP/CALL解碼器。最後,本文列舉了幾種常見的字符集以及Shellcode編碼工具,並推薦了兩個可查找現成Shellcode的資料庫。
信息安全

安卓逆向:去廣告和彈窗

安卓應用中常見有三種廣告:啟動廣告、彈窗廣告以及橫幅廣告。啟動廣告一般是單獨的一個 Activity,對於這種廣告可以通過 Activity 切換定位來加以去除。彈窗廣告一般是在 Activity 方法中通過 Dialog->show() 方法調用的,這種廣告可以通過 Hook、定位並修改代碼方法去除。橫幅廣告是出現在 UI 布局中的廣告,在 xml 中定位到之後可以通過修改寬高和可見性的方法去除。
信息安全

安全能力交換協同應對DDoS

安全形勢的急劇惡化也催生出了海量的安全需求,大量安全廠商及網路運營商都投身到這場全球性的安全對抗戰役中,但是隨著網路攻擊在規模、複雜性及量級方面的不斷擴大,越來越多的網路安全廠商及運營商感覺到「力不從心」,大家都意識到應對現今的網路攻擊已不是一家公司或單一組織可以解決的。協作,必將成為未來網路安全領域最重要的發展方向。
信息安全

跳過開機密碼!修改 Windows 10 登錄密碼 :-)

設置密碼來保護自己的電腦數據安全是非常必要的,開機密碼能有效防止未經允許的人窺探自己的電腦。本文將介紹一種簡單的在CMD模式(無需密碼可進入)下簡單的重置開機密碼,並且保證數據原封不動,且安全有效,並提供防被破解方案。