Huis > Cyber ​​Nieuws > CVE-2019-14378: QEMU beveiligingslek stelt Virtual Machine Escape
CYBER NEWS

CVE-2019-14.378: QEMU beveiligingslek stelt Virtual Machine Escape

door   |  Last Update:  |  0 Reacties  

CVE-2019-14.378 is een nieuwe kwetsbaarheid in QEMU, een open-source hardware virtualisatie pakket.

QEMU emuleert processor van een machine door middel van dynamische binaire vertaling en biedt een set van verschillende hardware en het apparaat modellen voor de machine, waardoor zij een groot aantal gast-besturingssystemen draaien.




Het onlangs gemaakt beveiligingslek waardoor aanvallers de zogenaamde virtuele machine te ontsnappen uit te voeren door een aanval op de host-OS loopt QEMU.

CVE-2019-14.378 - Technische details en Impact

Volgens de officiële beschrijving, de kwetsbaarheid is “een heap buffer overflow probleem”Die werd gevonden in de SLiRP netwerken uitvoering van de QEMU emulator. Het probleem treedt op in de ip_reass() routine- terwijl monteren inkomende pakketten, indien het eerste fragment is groter dan de m-> m_dat[] buffer. Een aanvaller kan dit lek gebruiken om de QEMU proces crash op de host, waardoor een denial of service, of potentieel uitvoeren van willekeurige code met de privileges van de werkwijze QEMU.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-15107-webmin/”] CVE-2019-15.107: Uitvoeren van externe code in Webmin

In termen van de impact ervan, de kwetsbaarheid in gevaar brengt aanbieders van cloud-gehoste virtuele machines die QEMU gebruiken voor virtualisatie. Het goede nieuws is dat er geen aanwijzingen zijn dat het werd uitgebuit in de werkelijke aanslagen, zoals de fout werd ontdekt tijdens een code-audit door onderzoeker Vishnu Dev. Ook moet worden opgemerkt dat een succesvolle exploit vereist het omzeilen van ASLR en PIE.

Het goede nieuws is dat er een patch beschikbaar is. Details van de CVE-2019-14.378 kwetsbaarheid openbaar werden vier weken na de patch werd uitgebracht.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. VMWare Critical Virtual Machine Escape Gebreken Patched (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...
  3. CVE-2022-26706: Microsoft onthult kwetsbaarheid in macOS App Sandbox Escape Microsoft heeft onlangs een macOS-kwetsbaarheid bekendgemaakt, geïdentificeerd als CVE-2022-26706, dat...
  4. CVE-2020-0601: Windows 10 Kwetsbaarheid Hiermee Malware te maskeren als legitieme apps Een gevaarlijke Windows 10 kwetsbaarheid gevolgd in CVE-2020-0601 is....
  5. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 in het wild misbruik April 2019 Patch Tuesday is hier, consisting of fixes for...
  6. CVE-2019-5736 Linux Fout in Runc Hiermee Unauthorized Root-toegang CVE-2019-5736 is yet another Linux vulnerability discovered in the core...
  7. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...
  8. CVE-2019-14.287: Sudo Bug Hiermee kunnen gebruikers met beperkte rechten om opdrachten uit te voeren als root CVE-2019-14.287 is een nieuwe kwetsbaarheid in Sudo ontdekt. Sudo is...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens