名為 VENOM "毒液" 的 QEMU 漏洞被公開

在”禁運期“結束后，CrowdStrike的安全研究人員Jason Geffner公開了名為VENOM"毒液“的QEMU漏洞，這個編號為CVE-2015-3456可以造成虛機逃逸，QEMU是一個指令級模擬器的自由軟件實現，被廣泛用于各大GNU/Linux發行版（包括Debian, Gentoo, SUSE, RedHat, CentOS等），當hypervisor層(ring0的kvm以及ring0/1的Xen)無法實現某些硬件模擬時就會讓QEMU去處理，而這次造成 漏洞的是QEMU模擬軟盤控制器(FDC)的模塊，在guest中可以構造特定的FDC請求發給host然后造成QEMU在host上的進程的任意代碼執 行，SUSE安全組的項目經理Marcus Meissner已經公開了這個漏洞的PoC，雖然目前并沒有發現公開的穩定漏洞利用，但這個可以造成虛機逃逸的漏洞對于數字軍火商而言價值極高，而且這個漏洞是自2004年開始就已經存在，建議企業安全運維人員應該盡早的打補丁。

本文轉載自: Solidot