VENOM “毒液”漏洞分析(qemu kvm CVE‐2015‐3456)

作者:progmboy、noirfate、cyg07 漏洞简介   CrowdStrike的Jason Geffner发现开源计算机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015-3456。利用此漏洞攻击者可以在有问题的虚拟机中进行逃逸,并且可以在宿主机中获得代码执行的权限。更多详情见作者博客[1]   背景知识 &nbsp…

继续阅读 →