腾讯Blade Team发现云虚拟化平台QEMU-KVM逃逸漏洞 各大云厂或受影响

10月10日，腾讯Blade Team团队在针对云上虚拟化安全研究中，发现了主流虚拟化平台QEMU-KVM的严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母机上其他商户虚拟机。 Blade Team技术负责人Cradmin介绍说，虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞，可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作，可能每天都会进行。攻击者可以借此机会，通过漏洞实现虚拟机逃逸攻击，操纵子机使母机内核崩溃或在物理机内核中执行恶意代码，进而完全控制母机，进而影响服务器上所有商户的业务。 据了解，目前Blade Team已将该漏洞上报给了linux kernel官方，也按照社区规范对漏洞细节进行了披露。同时该漏洞同时被国家信息安全漏洞共享平台（CNVD）收录，综合评级为“高危”。（TechWeb.com.cn）