还是虚拟系统和传统的虚拟机有什么不同的问题?

来源:蜘蛛抓取(WebSpider) 时间:2022-11-28 12:37 标签: 虚拟系统和传统的虚拟机有什么不同

VENOM远程内存破坏漏洞(CNVD-,对应CVE-)。攻击者可以在有问题的虚拟机中进行逃逸,一定条件下可以在宿主机中获得代码执行的权限。根据评估,“毒液(VENOM)”漏洞有可能使互联网上数以百万计的虚拟机受到威胁,进而影响到全球各大云服务提供商的数据和运行安全。目前,部分Linux厂商已经发布了补丁修补程序。 一、漏洞情况分析

QEMU是一套由Fabrice Bellard所编写的开源模拟处理器软件,主要用于管理多种类型的虚拟机,广泛用于各大GNU/Linux发行版(包括Debian, Gentoo, SUSE, RedHat, CentOS等)。漏洞存在于虚拟软盘驱动器(FDC)代码中,具体位于QEMU的虚拟软驱控制器的模拟代码中。

根据互联网上已公开的情况,漏洞原理可简要描述为:虚拟机操作系统通过FDC(该代码广泛应用于虚拟化平台和设备中)的输入输出端口发送搜索、读取、写入、格式化等指令与FDC进行通信。QEMU的虚拟FDC使用一个固定大小的缓冲区来存储这些指令及其相关数据参数。FDC通常会根据一定的算法为指令预留和跟踪存储资源,执行指令并重置缓冲区。攻击者可以从虚拟机系统发送这些指令和精心制作的参数数据到FDC,从而实现缓冲区的堆溢出,从虚拟机系统完成“逃逸”,达到在宿主机监控程序进程环境下执行任意代码的攻击目的。

CNVD对该漏洞的技术评级为“高危”。一旦成功利用,攻击者可以访问宿主机系统以及主机上运行的所有虚拟机,并能够提升相关权限,进而影响到宿主机所在本地和相邻网络。目前,由于虚拟软盘驱动器是当前计算机系统调用较少的一个组成部分,该漏洞又被称为VENOM(毒液)漏洞,是“虚拟环境中被忽视的业务操作”的英文缩写。

根据安全机构的测试,目前VMware、微软hyper-V和Bochs管理程序并不受该漏洞的影响。

根据CNVD技术组成员单位——奇虎360公司的测试分析,由于该漏洞为典型的堆溢出漏洞,即使虚拟机没有默认设置软驱配置,也存在利用可能。建议尽快在源码层面上对QEME实现补丁升级。已发布补丁的提供商如下所示:

此外,若产品为Xen、KVM或本地QEMU客户端的系统,建议审查并应用最新的漏洞补丁。

当出现下面这种情况时,其实是VMware授权服务没有开启的原因。   1、此时直接在电脑中通过搜索框直接找到“服务”(win10下)  或者直接通过cmd窗口进入(win+r进入运行窗口,输入/ VMware6安装完CentOS5.5桌面服务器版启动完只800X600分辨率,鼠标也只能用CTRL+ALT而不能直接移出虚拟机,为使用更大屏幕及方便使用,只安装VMware

使用ubuntu虚拟机过程中需要将段代码或是某个文件复制到主机中,VMware软件自身提供了vmware tools这样个工具,安装直接对文本或文件进行Ctrl c、Ctrl V操作(也支持文件拖动复制)即可实现主机和ubuntu虚拟机之间传递。 事实上,使用VMware过程中,软件也会多次提醒安装vmwar tools工具,vmware多种功能,目前对我来说最实用

虚拟机监控程序话,需要先进入电脑BIOS设置开机时,出现个品牌画面,狂按F2有的电脑不是按F2是F1 或者ESC键),即可进行BIOS设置界面。(我主板是华硕主板) 主菜单... workstation话它就会自动帮你开启

我要回帖

更多关于 虚拟系统和传统的虚拟机有什么不同 的文章

 

随机推荐