服务器、存储、网络产品购买热线:400-860-6708 ERP、管理软件购买热线:400-018-7700云服务产品销售热线:400-607-6657
安全预警-QEMU-KVM虚拟机内核逃逸漏洞
预警编号:INSPUR-SA-202002-001
初始发布时间:2020-02-25 08:22:45
更新发布时间:2020-05-12 08:40:24
漏洞概述:

由于VHOST/VHOST_NET缺少对内核缓冲区的严格访问边界校验,攻击者可通过在虚拟机中更改VIRTIO network前端驱动,在该虚拟机被热迁移时,触发内核缓冲区溢出实现虚拟机逃逸,获得在宿主机内核中任意执行代码的权限,攻击者也可触发宿主机内核崩溃实现拒绝服务攻击。

已完成修复的产品版本:
产品名称 受影响产品版本 修复补丁包/升级包版本
ICS ICS < 5.6.3 ICS 5.6.3
ICOS ICOS 5.5.x 5.6.x ICOS 5.8

影响后果:

攻击者可利用此漏洞获得在宿主机内核中任意执行代码的权限,也可触发宿主机内核崩溃实现拒绝服务攻击。

漏洞得分:

CVE ID:CVE-2019-14835
CVSS Base Score: 7.8(AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
CVSS Temporal Score:7.0 (E:P/RL:O/RC:C)

技术细节:

利用此漏洞需要虚拟机使用热迁移功能,攻击者可通过在虚拟机中更改VIRTIO network前端驱动,在该虚拟机被热迁移时,触发内核缓冲区溢出实现虚拟机逃逸,获得在宿主机内核中任意执行代码的权限,攻击者也可触发宿主机内核崩溃实现拒绝服务攻击。

版本获取链接:

请用户直接联系支持人员或发送邮件至sec@inspur.com,获取补丁/更新版本,以及相关的技术协助。

规避措施:

漏洞来源:

外部公开披露

更新记录:

20200512-V1.1-Updated 更新ICOS修复版本信息

20200225-V1.0-Initial Release

FAQs:

浪潮安全应急响应对外服务:

浪潮安全应急响应对外服务:浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品和解决方案安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com,详情参考:https://www.inspur.com/lcjtww/2312126/2432763/index.html

关于浪潮

集团简介 企业文化 董事长致辞 加入我们 联系我们 关注我们

新闻与活动

新闻公告 市场活动 科技战“疫”

如何购买

需求工单 售前咨询 查找经销商

探索浪潮

通用服务器 存储 人工智能 爱城市网 浪潮云 浪潮云ERP

支持与服务

支持下载 视频中心 服务进度查询 安全通告

快速链接

合作伙伴生态 电子采购平台 投行项目 投资者关系 道德遵从

在社交媒体上关注我们

拨打咨询电话