AG公司

AG公司

AG公司科技

  • 基础设施清静

    基础设施清静

  • 数据清静

    数据清静

  • 云盘算清静

    云盘算清静

  • AI清静

    AI清静

  • 工业互联网清静

    工业互联网清静

  • 物联网清静

    物联网清静

  • 信息手艺应用立异

    信息手艺应用立异

  • 所有产品

    所有产品

  • 所有解决计划

    所有解决计划

基础设施清静

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

手艺支持审查更多 >

产品支持

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

返回列表

【清静通告】Qemu 虚拟机逃逸误差(CVE-2020-14364)

2020-08-25

综述

外地时间8月24日,一个保存于QEMU USB模拟器中的越界读写误差(CVE-2020-14364)被宣布 。

误差位于 ./hw/usb/core.c 中,当程序处置惩罚来自客户机的USB数据包时,若是在 do_token_in 与 do_token_out中'USBDevice->setup_len'凌驾了USBDevice->data_buf[4096],则保存问题 。

客户机用户可能会使用此误差使QEMU历程瓦解,从而导致DoS或在宿主机上以QEMU历程的特权执行恣意代码,实现虚拟机逃逸 。

攻击者在拥有云情形虚拟机操作系统权限的情形下,便可使用该误差获取宿主机权限,进而攻击虚拟机所在资源池所有租户主机,甚至可通过已开通的内网权限攻击治理域系统,危害极高 。

本次误差的影响规模较广,涉及qemu 1.0 以上的所有版本 。

参考链接:

https://access.redhat.com/security/cve/cve-2020-14364

https://www.openwall.com/lists/oss-security/2020/08/24/3

受影响版本

Qemu 1.x 至今所有版本,目今最新版本为 5.1.0 。

(备注:触发该误差需要虚拟机至少毗连有一个 usb 装备)

解决计划

各云厂商可参考以下补丁举行误差修复:

https://www.openwall.com/lists/oss-security/2020/08/24/3/1

亲近关注官方的版本更新 。

声 明

本清静通告仅用来形貌可能保存的清静问题,AG公司科技不为此清静通告提供任何包管或允许 。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失,均由使用者自己认真,AG公司科技以及清静通告作者不为此肩负任何责任 。AG公司科技拥有对此清静通告的修改息争释权 。如欲转载或撒播此清静通告,必需包管此清静通告的完整性,包括版权声明等所有内容 。未经AG公司科技允许,不得恣意修改或者增减此清静通告内容,不得以任何方法将其用于商业目的 。

 

关于AG公司科技

AG公司(简称AG公司科技)建设于2000年4月,总部位于北京 。在海内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有焦点竞争力的清静产品及解决计划,资助客户实现营业的清静顺畅运行 。

基于多年的清静攻防研究,AG公司科技在网络及终端清静、互联网基础清静、合规及清静治理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程清静评估以及Web清静防护等产品以及专业清静服务 。

AG公司于2014年1月29日起在深圳证券生意所创业板上市,股票简称:AG公司科技,股票代码:300369 。

?

您的联系方法

*姓名
*单位名称
*联系方法
*验证码 AG公司(中国集团)·有限公司官网
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入AG公司科技,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方法
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都会
  • *行业
  • *验证码 AG公司(中国集团)·有限公司官网
  • 提交到邮箱
AG公司(中国集团)·有限公司官网
AG公司(中国集团)·有限公司官网

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
AG公司科技社区
AG公司科技社区
资料下载|在线问答|手艺交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

网站地图