新闻中心

官方公告返回列表

QEMU任意代码执行漏洞已修复

各位亲爱的用户:

QEMU的Cirrus CLGD 54xx VGA爆发内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行。为保证客户业务稳定,比格云已经采用热升级方式进行全网升级,对漏洞进行了修复。

影响范围:

使用了Cirrus CLGD 54xx VGA虚拟显卡的QEMU

检查方法:

主机中执行lspci命令,查看VGA是否使用了Cirrus Logic GD 54XX,如果使用则受到影响。(目前漏洞修复后已不受影响。)

blob.png

漏洞详情:

漏洞存在于Cirrus VGA的bitblt操作中,bitblt是bit block transfer的缩写。在VGA模拟中,会分配一段内存vram作为VGA的显示区域,进行bitblt的拷贝操作时,会允许读写vram的前面部分,这可能导致读host的信息,也可能导致代码执行,造成宿主机层面代码任意执行。

相关链接:

http://security.360.cn/News/news/id/125.html

比格云

2017年3月10日