腾讯Blade Team发现云虚拟化平台逃逸漏洞 国内外知名云厂商或受波及

10月10日，腾讯Blade Team团队在针对云上虚拟化安全研究中，发现了主流虚拟化平台QEMU-KVM的严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母机上其他商户虚拟机。

以往漏洞更多是存在于用户态层面，此次Blade Team发现的QEMU-KVM漏洞则存在于虚拟化母机内核层面。这方面不仅鲜少有人成功攻破，而且涉及的权限、造成的影响比用户态层面都要大很多，可以让整个服务器瘫痪，甚至控制母机内核，进而影响服务器上所有商户的业务。

Blade Team技术负责人Cradmin介绍说，虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞，可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作，可能每天都会进行。攻击者可以借此机会，通过漏洞实现虚拟机逃逸攻击，操纵子机使母机内核崩溃或在物理机内核中执行恶意代码，进而完全控制母机。

而QEMU-KVM作为云厂商广泛使用的主流虚拟化平台，国内外主流厂商均在使用中，其中不乏Google、Amazon等这样的国际知名厂商，国内众多头部厂商也在广泛使用中。可以想象，一旦这样的虚拟机内核逃逸漏洞被黑客利用，将会波及到多少公司，又将波及多少用户的信息财产安全。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!