爆毒液漏洞,是虚拟化上一个非常严重的漏洞,影响全线的基于KVM/XEN的虚拟化产品。
为什么影响如此严重
因为KVM/XEN的虚拟硬件采用QEMU模拟。CrowdStrike的Jason Geffner发现开源计算机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015-3456。利用此漏洞攻击者可以在有问题的虚拟机中进行逃逸,并且可以在宿主机中获得代码执行的权限,实际上是一个溢出漏洞。
虚拟机有没有软驱都会受影响
这个漏洞属于首次发现,还没有见到被利用的迹象。这段软盘驱动代码可以追溯到2004年,打那起就没人碰过。之所以还保留下来,是因为有些环境下还需要虚拟软盘的驱动。任何虚拟机都有软驱控制器支持,都有该漏洞。
如何处理漏洞
所幸的是各大厂商已经提供了补丁,对用户来说需要做的就是升级:
RedHat/CentOS上只需要执行如下命令:
复制代码代码如下: yum update qemu-kvm
然后虚拟机关机,在启动。
如果业务重要,不能关机,可以采用如下方案:
如果基于共享存储,升级宿主机,然后在线迁移虚拟机。
如果是单机虚拟机,可以使用带存储的迁移做虚拟机的慢迁移。
对公有云和私有云的影响
目前大部分公有云都是基于KVM/XEN,漏洞对大部分公有云都用影响!
对私有云的影响要小很多,因为私有云全部是内部使用,风险可控。
KVM,漏洞
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 【原神】V4.7角色攻略 | 班尼特培养攻略
- 林一峰.2003-床头歌【华纳】【WAV+CUE】
- 范晓萱.2004-我要我们的MAVIS精选2CD【新艺宝】【WAV+CUE】
- 伍佰.1996-爱情的尽头【魔岩】【WAV+CUE】
- PUBG x NewJeans开启联动合作 现已更新30.1版本游戏内
- 命运圣契阵容推荐 新手最强阵容分享
- 暗影格斗3武器品质排名一览 哪个武器最强
- dnf2023春节礼包详细介绍
- 塔瑞斯世界战士和圣骑士哪个厉害 战士和骑士强度解析
- 塔瑞斯战士选什么生活职业 战士生活职业推荐
- 全球第一款RTX 4070 ITX迷你卡诞生!双插槽身材
- 宫崎英高在采访中称赞《艾尔登法环》无缝联机MOD!
- 《博德之门3》解包发现影心未披露机制 以及隐藏对话
- Jean-FranoisMaljean《侗·融DongFusion》中西音乐碰撞[WAV]
- 邓丽君《テレサ?テン-テレサ?テン生誕70年ベスト?アルバム》2024[WAV分轨]