Casa > Cyber ​​Notizie > CVE-2019-14378: QEMU vulnerabilità Consente virtuale fuga Macchina
CYBER NEWS

CVE-2.019-14.378: QEMU vulnerabilità Consente virtuale fuga Macchina

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2.019-14.378 è una nuova vulnerabilità in QEMU, un pacchetto virtualizzazione hardware libero.

QEMU emula processore di una macchina attraverso traduzione dinamica binario e fornisce un insieme di diversi modelli hardware e dispositivi per la macchina, le consente di eseguire una varietà di sistemi operativi guest.




La vulnerabilità recentemente rivelato potrebbe consentire agli aggressori di effettuare la cosiddetta fuga macchina virtuale, attaccando il sistema operativo host che esegue QEMU.

CVE-2019-14.378 - Dettagli tecnici e impatto

Secondo la descrizione ufficiale, la vulnerabilità è “un problema di heap buffer overflow”, Che è stato trovato nella rete implementazione SLiRP dell'emulatore QEMU. Il problema si verifica nel ip_reass() routine mentre riassemblaggio pacchetti in ingresso, nel caso il primo frammento è più grande della M-> m_dat[] buffer. Un utente malintenzionato potrebbe utilizzare questa falla per far crashare il processo di QEMU sull'host, con una conseguente condizione di negazione del servizio, o potenzialmente eseguire codice arbitrario con privilegi del processo QEMU.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2.019-15.107: Vulnerabilità legata all'esecuzione di codice in modalità remota in Webmin

In termini di impatto, la vulnerabilità mette in pericolo i fornitori di macchine virtuali sul cloud in hosting che utilizzano QEMU per la virtualizzazione. La buona notizia è che non c'è alcuna indicazione che è stata sfruttata in attacchi effettivi, come il difetto è stato scoperto durante un controllo del codice dal ricercatore Vishnu Dev. Dovrebbe anche essere notato che un exploit successo richiede bypassando ASLR e PIE.

La buona notizia è che una patch è disponibile. Dettagli della vulnerabilità CVE-2.019-14.378 sono stati resi pubblici quattro settimane dopo la patch è stata rilasciata.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. VMWare falle critiche Virtual Machine fuga patchato (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...
  3. CVE-2022-26706: Microsoft scopre la vulnerabilità di macOS App Sandbox Escape Microsoft ha recentemente rivelato una vulnerabilità di macOS, identificato come CVE-2022-26706, quella...
  4. CVE-2020-0601: Windows 10 Vulnerabilità consente malware per mascherare come legittima Apps A pericoloso di Windows 10 la vulnerabilità tracciata in CVE-2020-0601 è stata....
  5. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 sfruttata in modo incontrollato Aprile 2019 Patch Martedì è qui, consisting of fixes for...
  6. CVE-2019-5736 Linux Un difetto in Runc Consente di accesso non autorizzato Root CVE-2019-5736 è l'ennesima vulnerabilità di Linux scoperta nel core....
  7. Qual è il browser più sicuro per 2015 – Firefox, Cromo, Internet Explorer, Safari Un browser Web può essere due cose. Una persona che...
  8. CVE-2.019-14.287: Sudo bug consente agli utenti con restrizioni per eseguire comandi come root CVE-2.019-14.287 è una nuova vulnerabilità scoperta in Sudo. Sudo è...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo