DPDK多个高危漏洞通告

2020-09-29 16:05:55
DPDK官方发布公告,通报了DPDK vhost 存在的多个高危漏洞风险,漏洞编号包含CVE-2020-14374至CVE-2020-14378。DPDK vhost 组件中存在多处漏洞,最严重的为一处为代码执行漏洞 (能够造成虚拟环境逃逸)。腾讯安全专家建议使用 vhost 组件的用户尽快升级到安全版本。

漏洞描述:

2020年09月29日,DPDK官方发布公告,通报了DPDK vhost 存在的多个高危漏洞风险,漏洞编号包含 CVE-2020-14374至CVE-2020-14378DPDK vhost 组件中存在多处漏洞,最严重的为一处为代码执行漏洞。腾讯安全专家建议使用 vhost 组件的用户尽快升级到安全版本。 

DPDK是一个linux基金会的开源项目,数据平面开发套件(DPDK  ,Data Plane Development Kit)是由6WIND,Intel等多家公司开发,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。 

 

漏洞列表:

CVE-2020-14374: 代码执行漏洞

copy_data函数中的边界检查不正确会导致缓冲区溢出。虚拟机中的攻击者可以利用缓冲区溢出来写任意数据到vhost_crypto应用程序中的任何地址。该漏洞可用于在vhost_crypto进程中执行代码,该漏洞可导致虚拟机逃逸。

该漏洞为高危(评分8.8

 

CVE-2020-14375: 缓冲区/栈溢出漏洞

Virtio环描述符及其描述的数据位于内存区域中从虚拟机和主机均可访问。vhost_crypto.c经常直接在共享内存区域中访问描述符。虚拟机中的攻击者可以在以下情况后更改内存的内容。

该漏洞为高危(评分7.8

 

CVE-2020-14376: 缓冲区/栈溢出漏洞

从VM guest虚拟机内存复制iv_data到主机时缺少边界检查内存可能导致大量缓冲区溢出。攻击者可进行远程执行代码。

该漏洞为高危(评分7.8

 

CVE-2020-14377: 缓冲区/栈溢出漏洞

缺乏对攻击者控制的参数的验证会导致缓冲区越界读取。结果将写回到来宾虚拟机器的内存。虚拟机中的攻击者可以使用此漏洞来读取大量的主机内存。此漏洞可以任意读取来自vhost_crypto进程中任何地址的数据。 

该漏洞为高危(评分7.1

 

CVE-2020-14378: 拒绝服务漏洞

move_desc函数中的整数下溢会导致许多cpu周期被长时间运行的循环所吞噬。攻击者可能导致move_desc陷入4,294,967,295迭代循环中。 

该漏洞为低风险(评分3.3

 

受影响的版本

dpdk <18.11.10

dpdk <19.11.5

 

安全版本

dpdk : 18.11.10

下载地址:

http://fast.dpdk.org/rel/dpdk-18.11.10.tar.xz

 

dpdk : 19.11.5

下载地址:

https://fast.dpdk.org/rel/dpdk-19.11.5.tar.xz

 

参考链接:

https://seclists.org/oss-sec/2020/q3/200

最新资讯