首頁 > 安全研究 > 安全通報 > 安全通告

libslirp緩沖區錯誤漏洞安全通告

發布時間 2019-08-28

漏洞編號和級別


CVE編號:CVE-2019-14378,危險級別:高危,CVSS分值:8.8


影響版本


受影響的版本


libslirp 4.0.0版本


漏洞概述


libslirp是一款用于在虛擬機管理程序中管理虛擬網絡服務的通用TCP-IP模擬器。


libslirp 4.0.0版本中的ip_input.c文件的‘ip_reass’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。


攻擊者可以使用此漏洞使主機上的QEMU進程崩潰,從而導致拒絕服務或可能以QEMU進程的權限執行任意代碼,QEMU被認為是VMware的免費替代品,可用于幾個主要的Linux發行版,它被Xen,VirtualBoxKVM使用。


漏洞驗證


EXP視頻:https://blog.bi0s.in/2019/08/24/Pwn/VM-Escape/2019-07-29-qemu-vm-escape-cve-2019-14378/。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://gitlab.freedesktop.org/slirp/libslirp/commit/126c04acbabd7ad32c2b018fe10dfac2a3bc1210。


以下廠商分別發了公告或者補?。?span>


RedHat: https://access.redhat.com/security/cve/cve-2019-14378


SUSE: https://www.suse.com/support/update/announcement/2019/suse-su-201914151-1/


Fedora:ttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPLHB2AN663OXAWUQURF7J2X5LHD4VD3/


Debian: https://security-tracker.debian.org/tracker/CVE-2019-14378


Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14378.html


參考鏈接


https://www.securityweek.com/code-execution-flaw-qemu-mostly-impacts-development-test-vms

上一篇 下一篇