用户态热补丁

Posted 2021-10-29 rtoax

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了用户态热补丁相关的知识，希望对你有一定的参考价值。

用户态热补丁
荣涛 2021年9月14日

1. 相关链接

上游项目 libcare：https://github.com/paboldin/libcare
openEuler中的项目LibcarePlus：https://docs.openeuler.org/zh/docs/20.03_LTS_SP2/docs/Virtualization/LibcarePlus.html
Markdown版：https://gitee.com/openeuler/docs/blob/stable2-20.03_LTS_SP2/docs/zh/docs/Virtualization/LibcarePlus.md
LibcarePlus项目：https://gitee.com/src-openeuler/libcareplus/
【漏洞通告】Qemu虚拟机逃逸漏洞（CVE-2020-14364）通告：https://cloud.tencent.com/developer/article/1689087
No.62 - QEMU 用户态进程热补丁框架：https://gitee.com/openeuler/marketing/issues/I1IG8E
openEuler 虚拟化技术分享 - 2021 - 第1期 -QEMU 用户态热补丁（2021-03-26华为工程师的演讲）https://www.bilibili.com/video/av332259939

2. CVE-2015-0235 GHOST：glibc 漏洞

https://security.paloaltonetworks.com/CVE-2015-0235
GHOST: glibc vulnerability (CVE-2015-0235)：https://access.redhat.com/articles/1332213

2.1. 描述

红帽产品安全部已发现glibc 库中的一个严重漏洞，该漏洞已被指定为CVE-2015-0235，通常称为“GHOST”。Red Hat Enterprise Linux 的所有变体附带的所有 glibc 版本都会受到影响。
开源库“glibc”被发现包含一个最近发现的漏洞（CVE-2015-0235，通常称为“GHOST”），该漏洞已被证明可以在某些软件中实现远程代码执行。GHOST 是影响glibc 库中的gethostbyname()和gethostbyname2()函数调用的“缓冲区溢出”错误。此漏洞允许远程攻击者通过应用程序调用这些函数中的任何一个来执行具有运行应用程序用户权限的任意代码。

gethostbyname()函数调用用于域名解析，这是一个非常常见的事件。要利用此漏洞，攻击者必须通过向执行 DNS 解析的应用程序提供无效的主机名参数来触发缓冲区溢出。
GHOST (CVE-2015-0235) - gethostbyname 检测器：https://access.redhat.com/labs/ghost/

CVE-2015-0235 在易受攻击的系统上的可利用性高度依赖于围绕系统内易受攻击功能使用的架构和设计，迄今为止，在各种开源软件库中发现的可利用条件极为罕见。

2.2. 弱点类型

CWE-119 内存缓冲区范围内的操作限制不当。

3. CVE-2017-2615 越界访问问题

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2615

3.1. 描述

使用 Cirrus CLGD 54xx VGA 仿真器支持构建的快速仿真器 (QEMU) 容易受到越界访问问题的影响。在向后模式下通过 bitblt 复制复制 VGA 数据时可能会发生这种情况。来宾中的特权用户可以使用此缺陷使 QEMU 进程崩溃，从而导致 DoS 或可能在主机上以 QEMU 进程的特权在主机上执行任意代码。