近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。腾讯方面称,这个漏洞可能将影响到Google、Amazon等国内外知名厂商。
据了解,Blade Team已将该漏洞上报给了linux kernel官方,该漏洞同时被国家信息安全漏洞共享平台(CNVD)收录,综合评级为“高危”。
截至目前,Blade Team已联合腾讯云虚拟化开发团队协助linux kernel官方完成漏洞测试和修复,社区及相关厂商也已相继发布安全公告和修复版本。
评论