CVE-2020-14364:QEMU USB模块越界读写漏洞通告

2020-08-25 20:02:58 913 收藏
分类专栏: 新增漏洞报告
原文链接:https://mp.weixin.qq.com/s/9apek5ufRrMFIWFcA-zGww
版权

360CERT [三六零CERT](javascript:void(0)😉 今天

img

报告编号:B6-2020-082502

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-25

0x01 漏洞简述

2020年08月25日,360CERT监测发现qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364 ,漏洞等级:严重,漏洞评分:10

qemu 已发布安全补丁

攻击者通过 构造特殊的内存数据 ,可造成虚拟机逃逸并执行任意代码 的影响。

对此,360CERT建议广大用户及时将 qemu升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级严重
影响面广泛
360CERT评分10

0x03 漏洞详情

CVE-2020-14364: 内存越界漏洞

该漏洞存在于Qemu USB模块,可造成越界读写,进而实现虚拟机逃逸。

@@ -129,6 +129,7 @@ void usb_wakeup(USBEndpoint *ep, unsigned int stream) static void do_token_setup(USBDevice *s, USBPacket *p) {     int request, value, index;+    unsigned int setup_len;      if (p->iov.size != 8) {         p->status = USB_RET_STALL;@@ -138,14 +139,15 @@ static void do_token_setup(USBDevice *s, USBPacket *p)     usb_packet_copy(p, s->setup_buf, p->iov.size);     s->setup_index = 0;     p->actual_length = 0;-    s->setup_len   = (s->setup_buf[7] << 8) | s->setup_buf[6];-    if (s->setup_len > sizeof(s->data_buf)) {+    setup_len = (s->setup_buf[7] << 8) | s->setup_buf[6];+    if (setup_len > sizeof(s->data_buf)) {         fprintf(stderr,                 "usb_generic_handle_packet: ctrl buffer too small (%d > %zu)\n",-                s->setup_len, sizeof(s->data_buf));+                setup_len, sizeof(s->data_buf));         p->status = USB_RET_STALL;         return;     }+    s->setup_len = setup_len;

根据补丁分析漏洞成因为:

当s->setup_len 获得的值大于sizeof(s->data_buf) 时,返回时没有将s->setup_len的值清零。导致后续在函数do_token_in 或 do_token_out使用s->setup_len时出现越界读写漏洞。

0x04 影响版本

- qemu:qemu: 全版本

0x05 修复建议

通用修补建议

及时更新官方修复补丁,补丁地址:

XSA-335 - Xen Security Advisories

http://xenbits.xen.org/xsa/advisory-335.html

0x06 时间线

2020-08-13  ISC2020第八届互联网安全大会公开漏洞信息2020-08-24  Qemu官方更新安全补丁2020-08-25  360CERT发布漏洞通告

0x07 参考链接

1、 XSA-335 - Xen Security Advisories

http://xenbits.xen.org/xsa/advisory-335.html

2、 ISC2020: Qemu-kvm和ESXI虚拟机逃逸示例分享

https://isc.360.com/2020/detail.html?vid=108

转载自https://mp.weixin.qq.com/s/9apek5ufRrMFIWFcA-zGww

admin-root 系统安全 web安全 安全架构
网络安全人人有责,护网一方卫国安邦
欢迎关注公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
已标记关键词 清除标记
表情包
插入表情
还能输入1000个字符
【情人节警报】看我如何智斗陌陌情爱骗子
02-14 2446
1、骗子加群,主动钓鱼我在陌陌建了个东北老乡群,情人节前一天收到了这个小(da)姑(pian)凉(zi)的加群申请骗子的惯用套路,进来就问谁能帮个忙结果还真有人信,为了我的群友不被骗(当然不是和他抢),我决定一探究竟看她资料有几张照片,貌似挺正常再看动态,第一条9小时前??在别的群我看到有人发了这个我转发到群里,他也否认了在当天他还加了很多其他群,估计一样的套路2、和她周旋,套取信息聊了几句之后他就开始借钱了问了他姓名(假的)和手机号,但是没有绑定QQ和微信,所以我
网络安全相关行业必备网站(持续更新中)
10-14 3725
更新时间:2020年10月22日11:37:29更新内容:更新了码农常用工具直达目录信息收集类搜索引擎指纹识别whois查询子域名爆破端口扫描综合查询身份信息泄露查询威胁情报C段查询:[webscan.cc](https://webscan.cc)加密解密类md5base64站长工具:[tool.chinaz.com](http://tool.chinaz.com/Tools/Unicode.aspx)零宽隐写:[yuanfux.github.io](https://yuanfux.github.i.
【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章
03-07 1094
SQL注入篇漏洞复现篇新增漏洞报告mysql 联合查询注入文件上传之js绕过【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告对information_schema数据库的解析文件上传之mime绕过【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告盲注iis6.0解析漏洞...
CVE-2021-21972 vCenter 远程命令执行漏洞分析
02-25 277
报告编号:B6-2021-022501报告来源:360NoahLab报告作者:Ricter更新日期:2021-02-250x01漏洞简介vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。vSphere Clien.
VMware多个高危漏洞通告
02-24 67
报告编号:B6-2021-022401报告来源:360CERT报告作者:360CERT更新日期:2021-02-240x01事件简述2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。VMware更新了ESXI和vSphere Client(HTML5)中的两个高危漏洞,具有网络端口访问权限的恶意攻击者可以通过漏洞执行任意代码。对此,360CERT建议广大用户及时将Vcenter Server与E.
CVE-2020-17523:Apache Shiro身份认证绕过漏洞通告
02-22 273
报告编号:B6-2021-020302报告来源:360CERT报告作者:360CERT更新日期:2021-02-030x01漏洞简述2021年02月03日,360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告,该漏洞编号为CVE-2020-17523,漏洞等级:中危,漏洞评分:7.0。当Apache Shiro与Spring框架结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包绕过身份认证。对此,360CERT建议广大用.
Windows Installer 本地权限提升漏洞通告
02-22 71
报告编号:B6-2021-020301报告来源:360CERT报告作者:360CERT更新日期:2021-02-040x01更新摘要360安全卫士现已支持免疫该漏洞,建议用户更新360安全卫士到最新版缓解该漏洞影响0x02漏洞简述2021年02月03日,360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开,漏洞等级:高危,漏洞评分:8.5。Windows Installler 在进行文件操作时存在一处漏洞,允许攻击者设置特殊的注册表项,进而提升权限到.
【更新:EXP公开】CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告
02-22 155
报告编号:B6-2021-020102报告来源:360CERT报告作者:360CERT更新日期:2021-02-010x01更新概览2021年01月31日,360CERT监测发现安全研究员blasty公开了CVE-2021-3156漏洞利用代码。本次更新漏洞状态及复现截图。具体更新详情可参考漏洞详情。0x02漏洞简述2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0.
漏洞情报 | Windows Install(WMI)越权漏洞(CVE-2020-0683)POC在野利用
02-02 171
0x01 漏洞描述Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞(CVE-2020-0683),攻击者可以利用该漏洞进行越权修改或者删除系统重要的文件数据。近日,360漏洞云监测到该漏洞的POC已经公开并已出现漏洞在野利用,请相关单位及时更新系统补丁。0x02 漏洞影响范围Windows 7Windows 8.1Windows RT 8.1Wind.
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
01-28 585
漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s /如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。如果响应一个以usage:开头的报错,那么表明补丁已经生效。漏洞
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告
01-27 2826
报告编号:B6-2021-012701报告来源:360CERT报告作者:360CERT更新日期:2021-01-270x01漏洞简述2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0。攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。目前debain已经修复该漏洞,centos依然受到影响对此,360CERT建议广大用户及.
HoneyDrive_3蜜罐系统的安装部署及使用指南
01-27 2726
HoneyDrive是主要的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kipp.
最便捷的蜜罐HFish部署教程
01-26 175
什么是蜜罐?蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之
CVE-2020-36193:Drupal目录穿越漏洞通告
01-22 307
报告编号:B6-2021-012201报告来源:360CERT报告作者:360CERT更新日期:2021-01-220x01漏洞简述2021年01月22日,360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告,该漏洞编号为CVE-2020-36193,漏洞等级:高危,漏洞评分:7.2。远程攻击者通过构造包含符号链接的.tar、.tar.gz、.bz2、.tlz文件,结合 drupal 系统中的上传点,可造成任意代码执行。对此,360CERT建议广大用户及时将Drupa.
红色警戒!Windows微信蓝屏文件刨析!
01-21 375
样本核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析:.url文件url格式的文件是一种网页文件,只要接触就会触发访问漏洞分析见之前发的文章:Windows10使用浏览器崩溃复现及分析防护方法:仅对windows10系统有效,其它系统不受影响windows微信用户可关闭自动下载更多方式(.html .exe):<html><head></head><body&
FreakOut僵尸网络传播事件通告
01-21 112
报告编号:B6-2021-012101报告来源:360CERT报告作者:360CERT更新日期:2021-01-210x01 事件描述2020年1月20号,360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。FreakOut恶意程序利用近期新出的三个漏洞实施扫描,并创建僵尸网络。事件等级: 高危 ,事件评分: 8.5 。对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。0x02 风险等级360CERT对该事.
Dnsmasq: 多个高危漏洞风险通告
01-21 230
报告编号:B6-2021-012102报告来源:360CERT报告作者:360CERT更新日期:2021-01-210x01事件简述2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq的漏洞展开。总计包含2处高危漏洞,2处中危漏洞,3处低危漏洞。dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果\1. .
-bash: ifconfig: command not found报错解决方案
01-21 189
输入ifconfig出现-bash: ifconfig: command not found报错安装net-tools即可解决,可以加上-y参数sudo yum install net-tools不加的话手动输入y最后出现Complete!即安装完成再输入ifconfig就能正常显示了欢迎关注公众号,原创不易,转载请注明来源哦????...
【漏洞通告】Weblogic多个远程代码执行漏洞
01-20 400
通告编号:NS-2021-00042021-01-20TAG:CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756、CVE-2021-2109漏洞等级:攻击者利用此类漏洞,可实现远程代码执行。版本:**1.0 **1漏洞概述2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(
2021-01 补丁日:Oracle多个产品漏洞安全风险通告
01-20 394
报告编号:B6-2021-012001报告来源:360CERT报告作者:360CERT更新日期:2021-01-200x01事件简述2021年01月20日,360CERT监测发现Oracle官方发布了2021年1月份的安全更新。此次安全更新发布了329个漏洞补丁,其中Oracle Fusion Middleware有60个漏洞补丁更新,主要涵盖了Oracle Weblogic、Oracle Endeca Information Discovery Integrator、Oracle WebCe.