UCloud-201702-004: QEMU任意代码执行漏洞安全预警 | U刻
  • UCloud-201702-004: QEMU任意代码执行漏洞安全预警

    栏目:安全资讯

    qemu

    尊敬的UCloud用户:

    QEMU的Cirrus CLGD 54xx VGA爆发内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,UCloud正在全网灰度升级修复中。

    影响范围
    使用了Cirrus CLGD 54xx VGA虚拟显卡的QEMU
    检查方法:
    主机中执行lspci命令,查看VGA是否使用了Cirrus Logic GD 54XX,如果使用则受到影响。

    image-qemu

    修复方案

    UCloud已经完成修复包的制作,为保证客户业务稳定,会采用本地热升级方式逐步全网灰度升级。

    漏洞详情

    CVE-2017-2615:漏洞存在于Cirrus VGA的bitblt操作中,bitblt是bit block transfer的缩写。在VGA模拟中,会分配一段内存vram作为VGA的显示区域,进行bitblt的拷贝操作时,会在这个内存区域中进行数据的拷贝与传输,这其中存在内存越界访问读写漏洞,可能导致读取host的信息,也可能导致代码执行,造成宿主机层面代码任意执行。

    参考链接