您好,登錄后才能下訂單哦!
如何進(jìn)行QEMU USB模塊越界讀寫(xiě)漏洞CVE-2020-14364通告,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。
2020年08月25日,360CERT監(jiān)測(cè)發(fā)現(xiàn) qemu
發(fā)布了 qemu 內(nèi)存越界漏洞
的風(fēng)險(xiǎn)通告,該漏洞編號(hào)為 CVE-2020-14364
,漏洞等級(jí):高危
,漏洞評(píng)分:8.2
。
qemu 已發(fā)布安全補(bǔ)丁
攻擊者通過(guò) 構(gòu)造特殊的內(nèi)存數(shù)據(jù)
,可造成 虛擬機(jī)逃逸并執(zhí)行任意代碼
的影響。
該漏洞在2020年8月13日的ISC2020第八屆互聯(lián)網(wǎng)安全大會(huì)上,由360 VulcanTeam團(tuán)隊(duì)公開(kāi)
對(duì)此,360CERT建議廣大用戶及時(shí)將 qemu
應(yīng)用最新修復(fù)方案。與此同時(shí),請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
360CERT對(duì)該漏洞的評(píng)定結(jié)果如下
評(píng)定方式 | 等級(jí) |
---|---|
威脅等級(jí) | 高危 |
影響面 | 廣泛 |
360CERT評(píng)分 | 8.2 |
該漏洞存在于Qemu USB模塊,可造成越界讀寫(xiě),進(jìn)而實(shí)現(xiàn)虛擬機(jī)逃逸。
@@ -129,6 +129,7 @@ void usb_wakeup(USBEndpoint *ep, unsigned int stream)
static void do_token_setup(USBDevice *s, USBPacket *p)
{
int request, value, index;
+ unsigned int setup_len;
if (p->iov.size != 8) {
p->status = USB_RET_STALL;
@@ -138,14 +139,15 @@ static void do_token_setup(USBDevice *s, USBPacket *p)
usb_packet_copy(p, s->setup_buf, p->iov.size);
s->setup_index = 0;
p->actual_length = 0;
- s->setup_len = (s->setup_buf[7] << 8) | s->setup_buf[6];
- if (s->setup_len > sizeof(s->data_buf)) {
+ setup_len = (s->setup_buf[7] << 8) | s->setup_buf[6];
+ if (setup_len > sizeof(s->data_buf)) {
fprintf(stderr,
"usb_generic_handle_packet: ctrl buffer too small (%d > %zu)\n",
- s->setup_len, sizeof(s->data_buf));
+ setup_len, sizeof(s->data_buf));
p->status = USB_RET_STALL;
return;
}
+ s->setup_len = setup_len;
根據(jù)補(bǔ)丁分析漏洞成因?yàn)椋?/p>
當(dāng)s->setup_len 獲得的值大于sizeof(s->data_buf) 時(shí),返回時(shí)沒(méi)有將s->setup_len的值清零。導(dǎo)致后續(xù)在函數(shù)do_token_in 或 do_token_out使用s->setup_len時(shí)出現(xiàn)越界讀寫(xiě)漏洞。
- qemu:qemu
: 全版本
及時(shí)安裝修復(fù)補(bǔ)丁,補(bǔ)丁地址:
XSA-335 - Xen Security Advisories
http://xenbits.xen.org/xsa/advisory-335.html
Red Hat:
Red Hat Customer Portal
https://access.redhat.com/security/cve/CVE-2020-14364
Debain:
Debain CVE-2020-14364
https://security-tracker.debian.org/tracker/CVE-2020-14364
看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。