【安全通告】Qemu 虚拟机逃逸漏洞风险通告(CVE-2020-14364)
摘要:
尊敬的腾讯云用户,您好!
近日,腾讯云安全运营中心监测到,Qemu 官方发布安全更新补丁,修复了一处数组越界读写的漏洞(漏洞编号:CVE-2020-14364),攻击者利用该漏洞可越界读写某一个堆之后 0xffffffff 的内容,实现虚拟机逃逸攻击。
腾讯云已于2019年关注到该漏洞并完成该漏洞全网修复,云上主机不受该漏洞影响,用户可放心使用。
漏洞详情
该漏洞在2019年的“天府杯”网络安全比赛初次披露,在2020年的第八届互联网安全大会上,该漏洞细节被公开,攻击者利用该漏洞可越界读写某一个堆之后 0xffffffff 的内容,实现虚拟化逃逸攻击,达到在宿主机中执行任意代码的目的,风险较高。
风险等级
高风险
漏洞风险
攻击者利用漏洞实现虚拟化逃逸攻击,控制宿主机。
修复建议
腾讯云已于2019年关注到该漏洞并采取修复措施,腾讯云全网不受该漏洞影响,用户无需任何操作,可放心使用。
漏洞参考
1)官方更新通告:https://access.redhat.com/security/cve/cve-2020-14364