WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Trình giả lập máy ảo QEMU tồn tại lỗ hổng thực thi mã nghiêm trọng
Trình giả lập máy ảo nguồn mở QEMU bị ảnh hưởng bởi lỗ hổng có thể dẫn đến tình trạng từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. Các nhà phát triển lại cho rằng người dùng không nên quá lo lắng về tác động của lỗ hổng này.
Lỗ hổng, được theo dõi là CVE-2019-14378 với điểm số CVSS ở “mức nghiêm trọng cao”, được phát hiện bởi nhà nghiên cứu Vishnu Dev, người Ấn Độ. Chi tiết về lỗ hổng đã được công bố gần đây, khoảng bốn tuần sau khi một bản vá được phát hành.
Đây là một lỗ hổng tràn bộ đệm heap có thể dẫn đến việc thoát khỏi máy ảo (VM), liên quan đến Slirp, một công cụ cũ có thể được sử dụng để mô phỏng các kết nối PPP, SLIP và CSLIP thông qua tài khoản shell..
QEMU, được coi là một thay thế miễn phí cho VMware, có sẵn cho một số bản phân phối chính của Linux và được sử dụng bởi Xen, VirtualBox và KVM.
Tuy nhiên, nhà phát triển QEMU Stefan Hajnoczi đã làm rõ rằng các VM sản xuất thường không sử dụng Slirp và CVE-2019-14378 chủ yếu tác động đến người dùng chạy QEMU thủ công cho mục đích phát triển và thử nghiệm.
Lỗ hổng, được theo dõi là CVE-2019-14378 với điểm số CVSS ở “mức nghiêm trọng cao”, được phát hiện bởi nhà nghiên cứu Vishnu Dev, người Ấn Độ. Chi tiết về lỗ hổng đã được công bố gần đây, khoảng bốn tuần sau khi một bản vá được phát hành.
Đây là một lỗ hổng tràn bộ đệm heap có thể dẫn đến việc thoát khỏi máy ảo (VM), liên quan đến Slirp, một công cụ cũ có thể được sử dụng để mô phỏng các kết nối PPP, SLIP và CSLIP thông qua tài khoản shell..
QEMU, được coi là một thay thế miễn phí cho VMware, có sẵn cho một số bản phân phối chính của Linux và được sử dụng bởi Xen, VirtualBox và KVM.
Tuy nhiên, nhà phát triển QEMU Stefan Hajnoczi đã làm rõ rằng các VM sản xuất thường không sử dụng Slirp và CVE-2019-14378 chủ yếu tác động đến người dùng chạy QEMU thủ công cho mục đích phát triển và thử nghiệm.
Theo The Hacker News