虚拟机危险!一个存在11年的缓冲区溢出漏洞--毒液
本文讲的是 虚拟机危险!一个存在11年的缓冲区溢出漏洞--毒液,CrowdStrike的研究人员昨日声称,他们发现当今大多数最流行的虚拟机平台软件中,都存在一个缓冲区溢出漏洞,该漏洞能够潜在的导致攻击者访问主机。
雪上加霜的是,即使管理员禁止访问虚拟软盘驱动代码(话说这年代谁还用软盘?),另一个完全无关的漏洞,仍然允许该代码被访问。
由于害怕媒体放大漏洞危害而引起恐慌,研究人员在建立了介绍及修补“毒液”漏洞的网站之后才通知了媒体。
研究人员将这个漏洞称为“毒液”(VENOM,虚拟环境忽略运行处理),因为它利用了被长时间忽略的代码,虚拟软盘控制器。发现这个漏洞的杰森·盖夫纳表示,受影响的平台包括Xen、KVM、Oracle VM VirtualBox和QEMU客户端。这些虚拟机软件被提供云计算和基础设施的服务提供商和设备厂商广泛使用,占据全世界虚拟软件市场的绝大多数。估计可能有数百万台设备含有这个漏洞。
该漏洞允许攻击者发送恶意构造的命令给虚拟软盘驱动,造成缓冲区溢出,从而跳出虚拟机环境,并以管理员权限执行任意程序。但攻击者事前还是需要得到root或管理员权限的许可,因此有些媒体把毒液的破坏影响与心脏出血漏洞相比是夸大事实的。想利用这个漏洞的话,首先要入侵管理员账户,或者管理员本身就想干坏事。否则这只是一件需要关心的事,而无需恐慌。
上个月的时候,CrowdStrike通知了一家受“毒液”影响的软件厂商,并帮助厂商打上补丁。该补丁将于今天发布,但CrowdStrike不会发布漏洞的概念性验证代码。
现在最大的问题是在内部使用虚拟机的用户,他们需要立刻打上补丁。”
盖夫纳表示,这个漏洞属于首次发现,还没有见到被利用的迹象。这段软盘驱动代码可以追溯到2004年,打那起就没人碰过。之所以还保留下来,是因为有些环境下还需要虚拟软盘的驱动。比如,有些老式的配有软盘驱动器的计算机。还有一些软件工具如硬盘数据恢复工具,就需要安装在软盘上。开发人员在虚拟机上测试这些工具的代码,就需要访问到虚拟软盘。
另一种虚拟软盘的应用环境是需要一个特殊格式化的软盘,以运行过去遗留下来的软件。一些软件厂商常常这样做,以确保该软件是被合法用户使用,而且不是非法的拷贝。
原文发布时间为:五月 14, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7687.html
虚拟机危险!一个存在11年的缓冲区溢出漏洞--毒液相关推荐
- 缓冲区溢出漏洞浅析(三)
前面发了两篇都是关于C语言缓冲区溢出的文章,有的同行问,是否C#.Java语言有缓冲区溢出问题吗?答案是否定的.由于C#.Java语言需要虚拟机去执行,属于托管语言,虚拟机会自动检查边界.一般不会出现 ...
- 缓冲区溢出漏洞攻击——Shellcode编写
一.实验内容 利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示"You have been hacked!(by JWM)" 二.实验原理 因为输入了过长的字符 ...
- 缓冲区溢出漏洞攻击演示实验(CProxy 6.2缓冲区溢出漏洞)
实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去. ...
- CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中的基于堆 ...
- Linux实验——缓冲区溢出漏洞实验
Linux实验--缓冲区溢出漏洞实验 20125121 一. 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代 ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 验证本地缓冲区溢出漏洞攻击
Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验) 基 ...
- 对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称 ...
- 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...
最新文章
- Python实现俄罗斯方块
- C#转换人民币大写金额
- PHP基础--mySQL数据库
- 超级Wi-Fi未来潜力不容小觑 有望带动无线地区型网路发展
- 软件缺陷的优先级和严重性定义
- websocke 在线测试地址
- Linux Shell编程笔记9 SSH和Screen工具
- 案例:需求问题的解决方案
- JavaScript 图像延迟加载库 Echo.js的简单使用
- otc焊接机器人编程模拟软件_OTC机器人编程
- 甲骨文再传裁员,补偿N+6,昔日硅谷巨头缘何败走中国
- Nmap扫描和识别服务
- 邓仰东专栏|机器学习的那些事儿(四):基于GPU的机器学习实例之AlphaGO
- 快捷方式图标变成白色
- $splay$学习总结$QwQ$
- python语音验证码识别_Python验证码识别
- 2345浏览器如何启用过滤弹窗广告
- 台式计算机主板检测与维修,台式电脑主板故障怎么回事 台式电脑主板故障原因及诊断方法...
- MAC笔记本安装python3遇到的坑和解法
- Django 事务回滚
热门文章
- mysql中类型转换
- hadoop-0.20.1+120 hive-0.3.99.1+0 试用hwi(hive web interface
- JavaScript-在当前显示区范围内实现点不到的小方块
- SharePoint 2010在线查看PDF文档
- crontab 简介
- 类似华容道一类搜索中,状态的Hash方法(转)
- Microsoft Updater Application Block 1.2.1 核心设计(core design) [翻译]
- android-circlebutton介绍
- 基础总结篇之六:ContentProvider之读写联系人
- Android开发学习之录音同步播放的实现