腾讯Blade Team发现云虚拟化平台逃逸漏洞( 三 )
乌云笼罩:国内外众多知名厂商或受波及
然而,该漏洞造成的危害不仅于此。
QEMU-KVM作为云厂商广泛使用的主流虚拟化平台,国内外主流厂商均在使用中,其中不乏Google、Amazon等这样的国际知名厂商,国内众多头部厂商也在广泛使用中。
可以想象,一旦这样的虚拟机内核逃逸漏洞被黑客利用,将会波及到多少公司,又将波及多少用户的信息财产安全。
Blade Team在发现该逃逸漏洞后,已把该漏洞上报给了linux kernel官方,并联合腾讯云虚拟化开发团队,协助kernel社区对其进行测试和修复,同时Blade Team也按照社区规范对漏洞细节进行了负责任的披露(Blade Team官网披露详情:https://blade.tencent.com/achievements/v-ghost/)。
截至目前,Linux内核主线已将腾讯云提交的安全补丁纳入官方版本对外发布,其他发行版厂商(RedHat/Ubuntu等)也已相继发布安全公告和修复版本。
推荐阅读
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 腾讯|LPL年度最佳选手,同队最多三人,选谁?
- 腾讯|LPL官方发新歌,JKL被吐槽累死调音师,网友:Lvmao努力在C了!
- steam|何广智首秀金铲铲之战?上来就要PK神超红莲,这位是来搞笑的吧?
- edg战队|国产游戏争气了? 《光明记忆:无限》正式上线steam,口碑直接杀疯!
- 挂机|腾讯网易都不敢做的事,它却做到了!挂机烤火掉神装,能卖上千元
- steam|亲临战场般的视听体验——《使命召唤:先锋》
- 腾讯|腾讯Q3财报公布,青少年游戏时长仅占比0.7%,目标却远不止此
- team solomid|北美第一AD被背刺!大师兄公开指责TSM,自己是被骗退役的,TSM老板回应:没人不喜欢你
- 游戏推荐|Steam疯狂周三特惠游戏推荐,每一款都是特别好评!