Casa > Ciber Noticias > CVE-2019-14378: QEMU vulnerabilidad permite escapar de la máquina virtual
CYBER NOTICIAS

CVE-2019 a 14.378: QEMU vulnerabilidad permite escapar de la máquina virtual

por   |  Last Update:  |  0 Comentarios  

CVE-2019 a 14.378 es una nueva vulnerabilidad en QEMU, un paquete de virtualización de hardware de código abierto.

QEMU emula el procesador de una máquina a través de traducción binaria dinámica y proporciona un conjunto de diferentes modelos de hardware y dispositivo para la máquina, lo que le permite ejecutar una variedad de sistemas operativos invitados.




La vulnerabilidad divulgada recientemente podría permitir a los atacantes para llevar a cabo la llamada de escape de la máquina virtual al atacar el sistema operativo host que ejecuta QEMU.

CVE-2019 a 14.378 - Detalles técnicos y de impacto

De acuerdo con la descripción oficial, la vulnerabilidad es “un problema de desbordamiento del búfer de pila”Que fue encontrado en la implementación de redes SLiRP del emulador QEMU. El problema se produce en el ip_reass() rutina mientras reensamblar los paquetes entrantes, en caso de que el primer fragmento es más grande que la m-> m_dat[] buffer. Un atacante podría utilizar este error para bloquear el proceso de QEMU en el host, resultando en una denegación de servicio, o potencialmente la ejecución de código arbitrario con privilegios del proceso QEMU.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15107: La vulnerabilidad de ejecución remota de código en Webmin

En términos de su impacto, la vulnerabilidad pone en peligro a los proveedores de máquinas virtuales alojadas en la nube que utilizan QEMU para la virtualización. La buena noticia es que no hay ninguna indicación de que fue explotada en ataques reales, como el error fue descubierto durante una auditoría de código por el investigador Vishnu Dev. También hay que señalar que una explotación exitosa requiere pasar por ASLR y pastel.

La buena noticia es que un parche está disponible. Los detalles de la vulnerabilidad CVE-2019 hasta 14.378 se hicieron públicos cuatro semanas después de que el parche fue lanzado.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. VMWare defectos críticos de escape de la máquina virtual Patched (CVE-2017-4902) VMware ha publicado un aviso de seguridad sobre varias vulnerabilidades críticas..
  3. CVE-2022-26706: Microsoft descubre la vulnerabilidad Sandbox Escape de la aplicación macOS Microsoft reveló recientemente una vulnerabilidad de macOS, identificado como CVE-2022-26706, ese...
  4. CVE-2020-0601: Ventanas 10 Permite a la vulnerabilidad de malware máscara como legítimo Aplicaciones Una peligrosa de Windows 10 la vulnerabilidad rastreada en CVE-2020-0601 ha sido....
  5. Microsoft Errores CVE-2019-0803, CVE-2019-0859 explotado en el salvaje Abril 2019 Martes de parches está aquí, que consiste en arreglos para...
  6. CVE-2019-5736 Un error en Linux Runc Permite el acceso no autorizado Raíz CVE-2019-5736 es otra vulnerabilidad de Linux descubierta en el núcleo..
  7. ¿Cuál es el navegador más seguro para 2015 – Firefox, Cromo, Internet Explorer, Safari Un navegador web puede ser dos cosas. Una persona que...
  8. CVE-2019 a 14287: Sudo Bug permite que los usuarios restringidos para ejecutar comandos como raíz CVE-2019 a 14287 es una nueva vulnerabilidad descubierta en Sudo. sudo es...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo