腾讯Blade Team发现云虚拟化平台逃逸漏洞_随着云技术的快速发展和迭代更新

随着云技术的快速发展和迭代更新，各行各业都在“云”中快速成长，安全性显得尤为重要。而云时代软硬件的“云交互”，对安全来说也意味着新的挑战。

近日，腾讯Blade Team团队在针对云上虚拟化安全研究中，发现了主流虚拟化平台QEMU-KVM的严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母机上其他商户虚拟机。据悉，这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。

这是发生在云上的一场“越狱”。虚拟机相当于母机上的一个隔离进程，黑客通过漏洞控制母机，实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”，黑客借此将可实现对母机上所有虚拟机的批量操作。

Blade Team已把该漏洞上报给了linux kernel官方，该漏洞同时被国家信息安全漏洞共享平台（CNVD）收录，综合评级为“高危”。

截至目前，Blade Team已联合腾讯云虚拟化开发团队协助linux kernel官方完成漏洞测试和修复，社区及相关厂商也已相继发布安全公告和修复版本。

腾讯Blade Team发现云虚拟化平台逃逸漏洞