当前位置:首页>主机推荐>阿里云服务器安全漏洞公告 | 虚拟化逃逸0day漏洞

阿里云服务器安全漏洞公告 | 虚拟化逃逸0day漏洞

ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。阿里云已对该漏洞进行了修复。

漏洞信息

2020年11月17日天府杯国际网络安全大赛,第一次暴露出QEMU-KVM虚拟机的0day安全漏洞。2020年08月13日,ISC2020第八届互联网安全大会上,该漏洞被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸,最终在宿主机中执行任意代码,造成较为严重的信息泄露。截止目前QEMU官方并未提供任何修复补丁。

解决方法

阿里云已于2020年12月完成该漏洞的修复,您无需做修复操作。

如果您有相关需求或反馈,请提交工单联系阿里云。

公告方

阿里云计算有限公司

主机推荐

阿里云服务器安全漏洞公告 | Linux内核漏洞(CVE-2020-14386)

2020-9-28 3:17:30

主机推荐

阿里云服务器漏洞公告 | Windows SMBv3远程执行代码漏洞(CVE-2020-0796)

2020-9-28 3:21:11

{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索