Zuhause > Cyber ​​Aktuelles > CVE-2019-14378: QEMU Vulnerability Ermöglicht Virtual Machine Flucht
CYBER NEWS

CVE-2.019-14.378: QEMU Vulnerability Ermöglicht Virtual Machine Flucht

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2.019-14.378 ist eine neue Sicherheitslücke in QEMU, ein Open-Source-Hardware-Virtualisierungspaket.

QEMU emuliert einen Prozessor der Maschine durch dynamische Binärübersetzung und bietet eine Reihe von unterschiedlichen Hardware- und Vorrichtungsmodelle für die Maschine, so dass es eine Vielzahl von Gastbetriebssystemen laufen.




Die vor kurzem gemeldete Sicherheitsanfälligkeit könnte es Angreifern erlauben, die so genannte virtuelle Maschine Flucht durchzuführen, indem das Host-Betriebssystem angreifen QEMU laufen.

CVE-2.019-14.378 - Technische Daten und Auswirkungen

Nach der offiziellen Beschreibung, die Verwundbarkeit ist „ein Heap-Pufferüberlaufproblem“, Die in der SLiRP Vernetzung Implementierung des QEMU-Emulator gefunden. Das Problem tritt in der ip_reass() Routine während Zusammenbauen eingehende Pakete, falls das erste Fragment größer als die m-> m_dat[] Puffer. Ein Angreifer kann diese Schwachstelle verwenden, um die QEMU-Prozess auf dem Host zum Absturz, was zu einem Denial-of-Service Zustand, oder möglicherweise beliebigen Code mit den Rechten des QEMU Prozess ausführen.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15107: Remotecodeausführung in Webmin

Im Hinblick auf ihre Auswirkungen, die Anfälligkeit gefährdet Anbieter von Cloud-gehosteten virtuellen Maschinen, die QEMU für die Virtualisierung verwenden. Die gute Nachricht ist, dass es keine Anzeichen dafür, dass es bei der tatsächlichen Angriffen ausgenutzt wurde, Der Fehler wurde bei einem Code-Audit des Forschers Vishnu Dev entdeckt. Es sollte auch darauf hingewiesen werden, dass ein erfolgreicher Exploit umgeht ASLR und PIE erfordert.

Die gute Nachricht ist, dass ein Patch verfügbar ist. Details der CVE-2019-14378 Verwundbarkeit wurden öffentlich von vier Wochen, nachdem der Patch veröffentlicht wurde.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. VMWare Critical Virtual Machine Flucht Flaws gepatchten (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...
  3. CVE-2022-26706: Microsoft deckt Sicherheitslücke in macOS App Sandbox Escape auf Microsoft hat kürzlich eine macOS-Schwachstelle bekannt gegeben, identifiziert als CVE-2022-26706, Das...
  4. CVE-2020-0601: Fenster 10 Vulnerability Ermöglicht Malware als Legitime Apps zu maskieren Ein gefährliches Windows- 10 Die in CVE-2020-0601 verfolgte Schwachstelle wurde ...
  5. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 im Wilden Exploited April 2019 Patchday ist hier, consisting of fixes for...
  6. CVE-2019-5736 Linux Flaw in Runc Erlaubt Nicht autorisierten Root-Zugriff CVE-2019-5736 ist eine weitere Linux-Schwachstelle, die im Core entdeckt wurde..
  7. Welches ist das Secure Browser für 2015 – Firefox, Chrom, Internet Explorer, Safari Ein Web-Browser kann zweierlei sein. Eine Person, die...
  8. CVE-2019-14287: Sudo Bug Erlaubt eingeschränkten Benutzer Befehle als root ausführen CVE-2019-14287 ist eine neue Sicherheitslücke entdeckt in Sudo. Sudo ist...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau