libslirp缓冲区错误漏洞安全通告
发布时间 2019-08-28
• 漏洞编号和级别
CVE编号:CVE-2019-14378,危险级别:高危,CVSS分值:8.8
• 影响版本
受影响的版本
libslirp 4.0.0版本
• 漏洞概述
libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。
libslirp 4.0.0版本中的ip_input.c文件的‘ip_reass’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。
攻击者可以使用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务或可能以QEMU进程的权限执行任意代码,QEMU被认为是VMware的免费替代品,可用于几个主要的Linux发行版,它被Xen,VirtualBox和KVM使用。
• 漏洞验证
EXP视频:https://blog.bi0s.in/2019/08/24/Pwn/VM-Escape/2019-07-29-qemu-vm-escape-cve-2019-14378/。
• 修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://gitlab.freedesktop.org/slirp/libslirp/commit/126c04acbabd7ad32c2b018fe10dfac2a3bc1210。
以下厂商分别发了公告或者补丁:
RedHat: https://access.redhat.com/security/cve/cve-2019-14378
SUSE: https://www.suse.com/support/update/announcement/2019/suse-su-201914151-1/
Debian: https://security-tracker.debian.org/tracker/CVE-2019-14378
Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14378.html
• 参考链接
https://www.securityweek.com/code-execution-flaw-qemu-mostly-impacts-development-test-vms
京公网安备11010802024551号