Accueil > Nouvelles Cyber > CVE-2019-14378: QEMU vulnérabilité permet à échapper Virtual Machine
CYBER NOUVELLES

CVE-2019-14378: QEMU vulnérabilité permet à échapper Virtual Machine

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2019-14378 est une nouvelle vulnérabilité dans QEMU, un ensemble de virtualisation de matériel open-source.

QEMU émule le processeur d'une machine par translation binaire dynamique et fournit un ensemble de différents modèles matériels et appareils pour la machine, ce qui lui permet d'exécuter une variété de systèmes d'exploitation invités.




La vulnérabilité récemment divulguée pourrait permettre à des attaquants d'effectuer l'évasion de la machine virtuelle que l'on appelle en attaquant le système d'exploitation hôte exécutant QEMU.

CVE-2019-14378 - Détails techniques et impact

Selon la description officielle, la vulnérabilité est «un problème de débordement de la mémoire tampon» Qui a été trouvé dans la mise en œuvre en réseau SLiRP de l'émulateur QEMU. Le problème se produit dans la ip_reass() routine tandis que réassembler les paquets entrants, dans le cas où le premier fragment est plus grand que le M-> m_dat[] tampon. Un attaquant pourrait utiliser cette faille pour bloquer le processus QEMU sur l'hôte, entraînant un déni de service, ou potentiellement exécuter du code arbitraire avec les privilèges du processus QEMU.

en relation: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15107: De code à distance vulnérabilité d'exécution dans Webmin

En termes de son impact, la vulnérabilité met en danger les fournisseurs de machines virtuelles cloud hébergé qui utilisent QEMU pour la virtualisation. Les bonnes nouvelles sont qu'il n'y a pas d'indication qu'il a été exploité dans des attaques réelles, comme la faille a été découverte lors d'un audit de code par le chercheur Vishnu Dev. Il convient de noter également qu'un exploit réussi nécessite contourner ASLR et PIE.

Les bonnes nouvelles sont qu'un patch est disponible. Les détails de la vulnérabilité CVE-2019-14378 ont été faites quatre semaines public après la sortie du patch.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. VMWare Flaws Escape Critical Virtual Machine patché (CVE-2017-4902) VMware a publié un avis de sécurité concernant plusieurs vulnérabilités critiques..
  3. CVE-2022-26706: Microsoft découvre la vulnérabilité macOS App Sandbox Escape Microsoft a récemment révélé une vulnérabilité macOS, identifié comme CVE-2022-26706, cette...
  4. CVE-2020-0601: Fenêtres 10 La vulnérabilité permet Malware pour masque Apps Légitime Un ordinateur Windows dangereux 10 la vulnérabilité suivie dans CVE-2020-0601 a été...
  5. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 Exploitée dans le sauvage Avril 2019 Patch Tuesday est ici, composé de correctifs pour...
  6. CVE-2019-5736 Linux dans Runc Flaw Permet un accès non autorisé Root CVE-2019-5736 est une autre vulnérabilité Linux découverte dans le noyau..
  7. Quel est le navigateur le plus sécurisé pour 2015 – Firefox, Chrome, Internet Explorer, Safari Un navigateur Web peut être deux choses. Une personne qui...
  8. CVE-2019-14287: Sudo Bug permet aux utilisateurs restreints d'exécuter des commandes comme Racine CVE-2019-14287 est une nouvelle vulnérabilité découverte dans Sudo. Sudo est...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord