KVM或XEN虚拟机应对毒液漏洞的方法
我要评论爆毒液漏洞,是虚拟化上一个非常严重的漏洞,影响全线的基于KVM/XEN的虚拟化产品。
为什么影响如此严重
因为KVM/XEN的虚拟硬件采用QEMU模拟。CrowdStrike的Jason Geffner发现开源计算机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015-3456。利用此漏洞攻击者可以在有问题的虚拟机中进行逃逸,并且可以在宿主机中获得代码执行的权限,实际上是一个溢出漏洞。
虚拟机有没有软驱都会受影响
这个漏洞属于首次发现,还没有见到被利用的迹象。这段软盘驱动代码可以追溯到2004年,打那起就没人碰过。之所以还保留下来,是因为有些环境下还需要虚拟软盘的驱动。任何虚拟机都有软驱控制器支持,都有该漏洞。
如何处理漏洞
所幸的是各大厂商已经提供了补丁,对用户来说需要做的就是升级:
RedHat/CentOS上只需要执行如下命令:
然后虚拟机关机,在启动。
如果业务重要,不能关机,可以采用如下方案:
如果基于共享存储,升级宿主机,然后在线迁移虚拟机。
如果是单机虚拟机,可以使用带存储的迁移做虚拟机的慢迁移。
对公有云和私有云的影响
目前大部分公有云都是基于KVM/XEN,漏洞对大部分公有云都用影响!
对私有云的影响要小很多,因为私有云全部是内部使用,风险可控。
相关文章
轻松玩转虚拟机套娃! 在Hyper-V中开启嵌套虚拟化的技巧
有办法在虚拟机中创建虚拟机吗?答案是肯定的,在虚拟机中运行虚拟机是可能的,我们将其称为嵌套虚拟化,下面我们就来看看详细操作方法2025-02-19
龙蜥操作系统Anolis OS-23.x安装配置图解教程(保姆级)
本文主要介绍了安装和配置AnolisOS 23.2系统,包括分区、软件选择、设置root密码、网络配置、主机名设置和禁用SELinux的步骤,具有一定的参考价值,感兴趣的可以了解一下2025-01-20
在处理文件拷贝复制到VMware虚拟机中的任务时,有多种方法可以实现文件的高效传输,使用这些方法,可以在不同的操作系统和环境下,实现文件的快速、安全迁移,详细请看下文2024-09-24
统信 UOS V20 桌面专业版(1070u1)正式发布,支持微信扫码登录、应用窗口缩略图,海量功能修复,详细请看下文介绍2024-08-08
怎么看自己IP地址? 不同的操作系统中查看路由器的IP地址的方法
在互联网上进行网络连接,每个设备都有一个唯一的标识,即IP地址,本文介绍了如何在不同平台上查找路由器的IP地址,包括Windows、Mac、iPhone、iPad、Android、Chrome OS和2024-07-16
很多人在使用虚拟机系统的时候,经常对虚拟机的运行速度不甚满意,甚至经常很恼火,虚拟机速度慢有很多原因,每个人需要根据自己的情况具体分析,本文根据笔者的使用经验将2024-02-21
使用虚拟机的时候,遇到了错误,想要把错误的代码或是运行情况复制粘贴到Windows的网上论坛区求助大神,该怎么操作呢?详细请看下文介绍2024-02-21
统信UOS V20桌面专业版(1060)11月更新发布(附更新内容汇总)
国产桌面操作系统统信 UOS V20 专业版(1060)11月更新发布,这是统信 UOS V20 专业版(1060)2023 年度最后一次更新,下面我们就来看看详细的更新内容2023-12-01统信 UOS 将推 Rust 版 Bash 命令行工具 utshell(附下载地址)
统信 UOS 服务器版将于不久后推出 Rust 版 Bash,名为 utshell,旨在突破传统 Shell 所面临的安全限制,详细请看下文介绍2023-09-20UOS开机进入busybox界面怎么办 uos无法进入桌面的解决办法
UOS开机进入busybox界面怎么办?UOS系统开机黑屏进入busybox界面了,该怎么办呢?下面我们就来看看uos无法进入桌面的解决办法2023-09-06
最新评论