Zuhause > Cyber ​​Aktuelles > CVE-2019-14378: QEMU Vulnerability Ermöglicht Virtual Machine Flucht
CYBER NEWS

CVE-2.019-14.378: QEMU Vulnerability Ermöglicht Virtual Machine Flucht

CVE-2.019-14.378 ist eine neue Sicherheitslücke in QEMU, ein Open-Source-Hardware-Virtualisierungspaket.

QEMU emuliert einen Prozessor der Maschine durch dynamische Binärübersetzung und bietet eine Reihe von unterschiedlichen Hardware- und Vorrichtungsmodelle für die Maschine, so dass es eine Vielzahl von Gastbetriebssystemen laufen.




Die vor kurzem gemeldete Sicherheitsanfälligkeit könnte es Angreifern erlauben, die so genannte virtuelle Maschine Flucht durchzuführen, indem das Host-Betriebssystem angreifen QEMU laufen.

CVE-2.019-14.378 - Technische Daten und Auswirkungen

Nach der offiziellen Beschreibung, die Verwundbarkeit ist „ein Heap-Pufferüberlaufproblem“, Die in der SLiRP Vernetzung Implementierung des QEMU-Emulator gefunden. Das Problem tritt in der ip_reass() Routine während Zusammenbauen eingehende Pakete, falls das erste Fragment größer als die m-> m_dat[] Puffer. Ein Angreifer kann diese Schwachstelle verwenden, um die QEMU-Prozess auf dem Host zum Absturz, was zu einem Denial-of-Service Zustand, oder möglicherweise beliebigen Code mit den Rechten des QEMU Prozess ausführen.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15107: Remotecodeausführung in Webmin

Im Hinblick auf ihre Auswirkungen, die Anfälligkeit gefährdet Anbieter von Cloud-gehosteten virtuellen Maschinen, die QEMU für die Virtualisierung verwenden. Die gute Nachricht ist, dass es keine Anzeichen dafür, dass es bei der tatsächlichen Angriffen ausgenutzt wurde, Der Fehler wurde bei einem Code-Audit des Forschers Vishnu Dev entdeckt. Es sollte auch darauf hingewiesen werden, dass ein erfolgreicher Exploit umgeht ASLR und PIE erfordert.

Die gute Nachricht ist, dass ein Patch verfügbar ist. Details der CVE-2019-14378 Verwundbarkeit wurden öffentlich von vier Wochen, nachdem der Patch veröffentlicht wurde.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau