Huis > Cyber ​​Nieuws > CVE-2019-14378: QEMU beveiligingslek stelt Virtual Machine Escape
CYBER NEWS

CVE-2019-14.378: QEMU beveiligingslek stelt Virtual Machine Escape

CVE-2019-14.378 is een nieuwe kwetsbaarheid in QEMU, een open-source hardware virtualisatie pakket.

QEMU emuleert processor van een machine door middel van dynamische binaire vertaling en biedt een set van verschillende hardware en het apparaat modellen voor de machine, waardoor zij een groot aantal gast-besturingssystemen draaien.




Het onlangs gemaakt beveiligingslek waardoor aanvallers de zogenaamde virtuele machine te ontsnappen uit te voeren door een aanval op de host-OS loopt QEMU.

CVE-2019-14.378 - Technische details en Impact

Volgens de officiële beschrijving, de kwetsbaarheid is “een heap buffer overflow probleem”Die werd gevonden in de SLiRP netwerken uitvoering van de QEMU emulator. Het probleem treedt op in de ip_reass() routine- terwijl monteren inkomende pakketten, indien het eerste fragment is groter dan de m-> m_dat[] buffer. Een aanvaller kan dit lek gebruiken om de QEMU proces crash op de host, waardoor een denial of service, of potentieel uitvoeren van willekeurige code met de privileges van de werkwijze QEMU.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15.107: Uitvoeren van externe code in Webmin

In termen van de impact ervan, de kwetsbaarheid in gevaar brengt aanbieders van cloud-gehoste virtuele machines die QEMU gebruiken voor virtualisatie. Het goede nieuws is dat er geen aanwijzingen zijn dat het werd uitgebuit in de werkelijke aanslagen, zoals de fout werd ontdekt tijdens een code-audit door onderzoeker Vishnu Dev. Ook moet worden opgemerkt dat een succesvolle exploit vereist het omzeilen van ASLR en PIE.

Het goede nieuws is dat er een patch beschikbaar is. Details van de CVE-2019-14.378 kwetsbaarheid openbaar werden vier weken na de patch werd uitgebracht.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens