云计算核心组件QEMU连爆10枚高危漏洞

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。

这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。

云计算核心模块QEMU

作为支撑云计算的基础模块,QEMU是存在于xen和kvm两款主流云系统平台中,用以实现设备模拟的软件。通过QEMU,用户可以实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与才能实现的功能。

QEMU是一款存在于xen和kvm系统中的用以实现设备模拟的软件,据统计,QEMU在国内云系统市场中的使用率接近90%。QEMU能偶实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与的功能,并且可模拟的硬件设备类型非常丰富,如它提供了10种以上类型设备的网卡设备模拟组件,包括pcnet,rtl8139,ne2000,eepro100,e1000等。

不止针对于企业、政府用户,对于普通的PC用户而言,QEMU也可作为一个模拟器在让你在当前系统中运行新的操作系统,并且还可以是跨平台的其他系统。

漏洞危害:盗取核心信息、中断云服务

图1. RedHat的漏洞公告和致谢

从官网对于此次漏洞事件的描述中,我们可以知道本次由360安全研究员发现的这10枚高危漏洞会分别造成“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等严重后果。10枚漏洞危害如下:

CVE-2016-4439 可造成任意代码执行 ESP/NCR53C9x controller emulation 中,函数esp_reg_write()未对s->cmdlen做检查,导致缓冲区溢出,可造成虚拟机任意代码执行;

CVE-2016-4441 可造成拒绝服务 ESP/NCR53C9x controller emulation 中,函数get_cmd()未对dmalen做检查,导致缓冲区溢出,可造成虚拟机崩溃;

CVE-2016-4952 可造成拒绝服务 VMWARE PVSCSI paravirtual SCSI bus emulation中,函数pvscsi_ring_init_data()和pvscsi_ring_init_msg()未对ri->reqRingNumPages和ri->cmpRingNumPages检查,导致缓冲区溢出,可造成虚拟机崩溃;

CVE-2016-4964 可造成拒绝服务 LSI SAS1068 Host Bus Adapter emulation中,函数mptsas_fetch_requests()未对s->state是否可操作进行检查,导致while死循环,造成拒绝服务;

CVE-2016-5105 可造成信息泄露 MegaRAID SAS 8708EM2 Host Bus Adapter emulation中,函数megasas_dcmd_cfg_read()未对栈上的数据data进行初始化,导致信息泄露;

CVE-2016-5106 可造成拒绝服务 MegaRAID SAS 8708EM2 Host Bus Adapter emulation中,函数megasas_dcmd_set_properties()未对dma_buf_write的参数进行检查,可导致缓冲区溢出,造成虚拟机崩溃;

CVE-2016-5107 可造成拒绝服务 MegaRAID SAS 8708EM2 Host Bus Adapter emulation中,函数megasas_lookup_frame()未对s->reply_queue_head的大小进行检查,导致越界读,造成虚拟机崩溃;

CVE-2016-4453 可造成拒绝服务 VMware-SVGA “chipset” emulation中,函数vmsvga_fifo_run()中,由于虚拟机中的用户可以控制输入数据导致while死循环,造成虚拟机崩溃;

CVE-2016-4454 可造成信息泄露

VMware-SVGA “chipset” emulation中,函数vmsvga_fifo_read_raw()中,用户可以输入数据控制CMD(stop)的值,导致越解读,能够造成主机运行时信息泄露

CVE-2016-5105 可造成信息泄露 VMware-SVGA “chipset” emulation中,函数vmsvga_fifo_read_raw()中,用户可以输入数据控制CMD(stop)的值,导致越解读,造成宿主机运行时信息泄露;

如果这些漏洞被黑客或不法分子利用,将会造成云服务用户企业或组织蒙受巨大损失。

首先是核心业务数据泄露,目前众多高新技术企业出于效率与成本考虑都会将核心业务数据储存在云端,一旦出现泄露,该企业将失去在市场中的绝大部分竞争力。其次,黑客可以利用这些漏洞造成云计算拒绝服务,从而导致企业相关业务中断,甚至是整条业务链条的瘫痪。

此外,高明的入侵者可以利用这些漏洞从一台虚拟机向宿主机发起攻击,并最终横向控制云环境中的所有重要数据和设备资源。

威胁直指金融、电力等大型企业

2015年年末,Gartner发布数据报告:“全球大型企业对于云计算的依赖程度逐年增高,部分公司的业务对云计算的依赖性已经超过80%。”这也就意味着未来,云系统安全将越来越直接的影响企业能否正常运作。

据了解,中国地区的用户除了使用公有云以外,还会使用很多自建的私有云、混合云系统,特别是自控系数比较高的金融、电力等大型企业。由于缺乏专人对云安全或虚拟化安全的持续关注与参与,致使此类漏洞长期贮存于企业云系统内部,这对于企业而言,无疑是巨大的安全隐患。

最后,360安全专家建议所有云厂商、运营商留意官方发布的相关漏洞补丁,用打补丁的方式修复这些漏洞,保护自身云系统安全。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/138870.html<

(0)
管理的头像管理
上一篇2025-03-03 05:23
下一篇 2025-03-03 05:24

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注