QEMU 虚拟机逃逸漏洞 （CVE-2019-14378）

近日，有国外研究员公布了一个存在于QEMU 模拟器SLiRP网络实现中的堆缓冲区溢出漏洞（CVE-2019-14378）。攻击者可以利用该漏洞来破坏宿主机上的QEMU进程，从而导致拒绝服务，或者还有可能使用QEMU进程的特权执行任意代码。

综述

近日，有国外研究员公布了一个存在于QEMU 模拟器SLiRP网络实现中的堆缓冲区溢出漏洞（CVE-2019-14378）。攻击者可以利用该漏洞来破坏宿主机上的QEMU进程，从而导致拒绝服务，或者还有可能使用QEMU进程的特权执行任意代码。

成功利用此漏洞需要绕过ASLR和PIE，且利用难度比VENOM攻击更加困难，但据研究员提供的验证视频显示，在QEMU内部执行shell脚本可以打开宿主机上的计算器进程。

目前已有针对此漏洞的利用程序，官方已在新版本中修复该漏洞。

参考链接：

https://www.zdnet.com/google-amp/article/vm-escape-flaw-in-qemu-allows-for-arbitrary-code-execution-denial-of-service/

https://blog.bi0s.in/2019/08/24/Pwn/VM-Escape/2019-07-29-qemu-vm-escape-cve-2019-14378/

https://github.com/vishnudevtj/exploits/tree/master/qemu/CVE-2019-14378

已修复漏洞版本

• QEMU Version == v4.1.0、1.0-rc5、v4.1.0-rc4。
• SUSE、Debian等也提供了受影响版本及修复版本，详见解决方案。

解决方案

目前，qemu官方已发布了修复该漏洞的最新版，建议尽快下载升级。qemu官方下载链接：

https://www.qemu.org/

https://github.com/qemu/qemu/releases

SUSE 提供受影响版本及已修复版本详见： https://www.suse.com/security/cve/CVE-2019-14378/。

Debian 提供受影响版本及已修复版本详见：

https://security-tracker.debian.org/tracker/CVE-2019-14378

RedHat 提供受影响版本详见：

https://access.redhat.com/security/cve/cve-2019-14378