KVM或XEN虛擬機(jī)應(yīng)對(duì)毒液漏洞的方法

xiaoli110的博客 發(fā)布時(shí)間：2015-06-30 17:54:52 作者：佚名

這篇文章主要介紹了KVM或XEN虛擬機(jī)應(yīng)對(duì)毒液漏洞的方法,文中環(huán)境基于CentOS系統(tǒng),需要的朋友可以參考下

爆毒液漏洞，是虛擬化上一個(gè)非常嚴(yán)重的漏洞，影響全線的基于KVM/XEN的虛擬化產(chǎn)品。

為什么影響如此嚴(yán)重

因?yàn)镵VM/XEN的虛擬硬件采用QEMU模擬。CrowdStrike的Jason Geffner發(fā)現(xiàn)開(kāi)源計(jì)算機(jī)仿真器QEMU中存在一個(gè)和虛擬軟盤控制器相關(guān)的安全漏洞，代號(hào)VENOM，CVE編號(hào)為CVE-2015-3456。利用此漏洞攻擊者可以在有問(wèn)題的虛擬機(jī)中進(jìn)行逃逸,并且可以在宿主機(jī)中獲得代碼執(zhí)行的權(quán)限，實(shí)際上是一個(gè)溢出漏洞。

虛擬機(jī)有沒(méi)有軟驅(qū)都會(huì)受影響

這個(gè)漏洞屬于首次發(fā)現(xiàn)，還沒(méi)有見(jiàn)到被利用的跡象。這段軟盤驅(qū)動(dòng)代碼可以追溯到2004年，打那起就沒(méi)人碰過(guò)。之所以還保留下來(lái)，是因?yàn)橛行┉h(huán)境下還需要虛擬軟盤的驅(qū)動(dòng)。任何虛擬機(jī)都有軟驅(qū)控制器支持，都有該漏洞。
2015630175912122.jpg (680×951)

如何處理漏洞

所幸的是各大廠商已經(jīng)提供了補(bǔ)丁，對(duì)用戶來(lái)說(shuō)需要做的就是升級(jí)：

RedHat/CentOS上只需要執(zhí)行如下命令：

復(fù)制代碼

代碼如下:

yum update qemu-kvm

然后虛擬機(jī)關(guān)機(jī)，在啟動(dòng)。

如果業(yè)務(wù)重要，不能關(guān)機(jī)，可以采用如下方案：

如果基于共享存儲(chǔ)，升級(jí)宿主機(jī)，然后在線遷移虛擬機(jī)。

如果是單機(jī)虛擬機(jī)，可以使用帶存儲(chǔ)的遷移做虛擬機(jī)的慢遷移。

對(duì)公有云和私有云的影響

目前大部分公有云都是基于KVM/XEN，漏洞對(duì)大部分公有云都用影響！

對(duì)私有云的影響要小很多，因?yàn)樗接性迫渴莾?nèi)部使用，風(fēng)險(xiǎn)可控。

Tag：KVM 漏洞

相關(guān)文章

輕松玩轉(zhuǎn)虛擬機(jī)套娃! 在Hyper-V中開(kāi)啟嵌套虛擬化的技巧
有辦法在虛擬機(jī)中創(chuàng)建虛擬機(jī)嗎？答案是肯定的,在虛擬機(jī)中運(yùn)行虛擬機(jī)是可能的，我們將其稱為嵌套虛擬化，下面我們就來(lái)看看詳細(xì)操作方法
2025-02-19
龍蜥操作系統(tǒng)Anolis OS-23.x安裝配置圖解教程(保姆級(jí))
本文主要介紹了安裝和配置AnolisOS 23.2系統(tǒng),包括分區(qū)、軟件選擇、設(shè)置root密碼、網(wǎng)絡(luò)配置、主機(jī)名設(shè)置和禁用SELinux的步驟，具有一定的參考價(jià)值，感興趣的可以了解一下
2025-01-20
VMware虛擬機(jī)怎么復(fù)制/克隆/導(dǎo)出VMDK文件?
在處理文件拷貝復(fù)制到VMware虛擬機(jī)中的任務(wù)時(shí)，有多種方法可以實(shí)現(xiàn)文件的高效傳輸，使用這些方法，可以在不同的操作系統(tǒng)和環(huán)境下，實(shí)現(xiàn)文件的快速、安全遷移，詳細(xì)請(qǐng)看下文
2024-09-24
統(tǒng)信 UOS V20 桌面專業(yè)版更新發(fā)布:附更新內(nèi)容匯總
統(tǒng)信 UOS V20 桌面專業(yè)版（1070u1）正式發(fā)布，支持微信掃碼登錄、應(yīng)用窗口縮略圖，海量功能修復(fù)，詳細(xì)請(qǐng)看下文介紹
2024-08-08
怎么看自己IP地址? 不同的操作系統(tǒng)中查看路由器的IP地址的方法
在互聯(lián)網(wǎng)上進(jìn)行網(wǎng)絡(luò)連接，每個(gè)設(shè)備都有一個(gè)唯一的標(biāo)識(shí)，即IP地址，本文介紹了如何在不同平臺(tái)上查找路由器的IP地址，包括Windows、Mac、iPhone、iPad、Android、Chrome OS和
2024-07-16
mware虛擬機(jī)運(yùn)行速度卡慢原因分析及解決辦法
很多人在使用虛擬機(jī)系統(tǒng)的時(shí)候，經(jīng)常對(duì)虛擬機(jī)的運(yùn)行速度不甚滿意，甚至經(jīng)常很惱火，虛擬機(jī)速度慢有很多原因，每個(gè)人需要根據(jù)自己的情況具體分析，本文根據(jù)筆者的使用經(jīng)驗(yàn)將
2024-02-21
Vmware虛擬機(jī)如何與主機(jī)之間直接復(fù)制粘貼文件?
使用虛擬機(jī)的時(shí)候，遇到了錯(cuò)誤，想要把錯(cuò)誤的代碼或是運(yùn)行情況復(fù)制粘貼到Windows的網(wǎng)上論壇區(qū)求助大神，該怎么操作呢？詳細(xì)請(qǐng)看下文介紹
2024-02-21
統(tǒng)信UOS V20桌面專業(yè)版(1060)11月更新發(fā)布(附更新內(nèi)容匯總)
國(guó)產(chǎn)桌面操作系統(tǒng)統(tǒng)信 UOS V20 專業(yè)版（1060）11月更新發(fā)布，這是統(tǒng)信 UOS V20 專業(yè)版（1060）2023 年度最后一次更新，下面我們就來(lái)看看詳細(xì)的更新內(nèi)容
2023-12-01
統(tǒng)信 UOS 將推 Rust 版 Bash 命令行工具 utshell(附下載地址)
統(tǒng)信 UOS 服務(wù)器版將于不久后推出 Rust 版 Bash，名為 utshell，旨在突破傳統(tǒng) Shell 所面臨的安全限制，詳細(xì)請(qǐng)看下文介紹
2023-09-20
UOS開(kāi)機(jī)進(jìn)入busybox界面怎么辦 uos無(wú)法進(jìn)入桌面的解決辦法
UOS開(kāi)機(jī)進(jìn)入busybox界面怎么辦？UOS系統(tǒng)開(kāi)機(jī)黑屏進(jìn)入busybox界面了，該怎么辦呢？下面我們就來(lái)看看uos無(wú)法進(jìn)入桌面的解決辦法
2023-09-06