Accueil > Nouvelles Cyber > CVE-2019-14378: QEMU vulnérabilité permet à échapper Virtual Machine
CYBER NOUVELLES

CVE-2019-14378: QEMU vulnérabilité permet à échapper Virtual Machine

par   |  Last Update:  |  0 Commentaires  

CVE-2019-14378 est une nouvelle vulnérabilité dans QEMU, un ensemble de virtualisation de matériel open-source.

QEMU émule le processeur d'une machine par translation binaire dynamique et fournit un ensemble de différents modèles matériels et appareils pour la machine, ce qui lui permet d'exécuter une variété de systèmes d'exploitation invités.




La vulnérabilité récemment divulguée pourrait permettre à des attaquants d'effectuer l'évasion de la machine virtuelle que l'on appelle en attaquant le système d'exploitation hôte exécutant QEMU.

CVE-2019-14378 - Détails techniques et impact

Selon la description officielle, la vulnérabilité est «un problème de débordement de la mémoire tampon» Qui a été trouvé dans la mise en œuvre en réseau SLiRP de l'émulateur QEMU. Le problème se produit dans la ip_reass() routine tandis que réassembler les paquets entrants, dans le cas où le premier fragment est plus grand que le M-> m_dat[] tampon. Un attaquant pourrait utiliser cette faille pour bloquer le processus QEMU sur l'hôte, entraînant un déni de service, ou potentiellement exécuter du code arbitraire avec les privilèges du processus QEMU.

en relation: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15107: De code à distance vulnérabilité d'exécution dans Webmin

En termes de son impact, la vulnérabilité met en danger les fournisseurs de machines virtuelles cloud hébergé qui utilisent QEMU pour la virtualisation. Les bonnes nouvelles sont qu'il n'y a pas d'indication qu'il a été exploité dans des attaques réelles, comme la faille a été découverte lors d'un audit de code par le chercheur Vishnu Dev. Il convient de noter également qu'un exploit réussi nécessite contourner ASLR et PIE.

Les bonnes nouvelles sont qu'un patch est disponible. Les détails de la vulnérabilité CVE-2019-14378 ont été faites quatre semaines public après la sortie du patch.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. VMWare Flaws Escape Critical Virtual Machine patché (CVE-2017-4902) VMware a publié un avis de sécurité concernant plusieurs vulnérabilités critiques..
  3. Quelles sont les Smartphones les plus sûrs PRIX TOTAL POINTAGE OS VPN CRYPTAGE TRACK BLOC EMPREINTE 1...
  4. CVE-2020-0601: Fenêtres 10 La vulnérabilité permet Malware pour masque Apps Légitime Un ordinateur Windows dangereux 10 la vulnérabilité suivie dans CVE-2020-0601 a été...
  5. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 Exploitée dans le sauvage Avril 2019 Patch Tuesday est ici, composé de correctifs pour...
  6. CVE-2019-5736 Linux dans Runc Flaw Permet un accès non autorisé Root CVE-2019-5736 est une autre vulnérabilité Linux découverte dans le noyau..
  7. CVE-2022-26706: Microsoft découvre la vulnérabilité macOS App Sandbox Escape Microsoft a récemment révélé une vulnérabilité macOS, identifié comme CVE-2022-26706, cette...
  8. Google, Bugs Microsoft Top la 20 La plupart des vulnérabilités Répandu Enterprise La société de cybersécurité Tenable vient de publier son rapport Vulnerability Intelligence qui....

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord