DPDK 多个高危漏洞通告

admin
admin
admin
102715
文章
87
评论
2020年9月30日17:10:40评论249 views字数 1899阅读6分19秒阅读模式

报告编号:B6-2020-092901

报告来源:360CERT

报告作者:360CERT

更新日期:2020-09-29

0x01 事件简述

2020年09月29日,360CERT监测发现 DPDK 发布了 DPDK vhost 多个高危漏洞 的风险通告,漏洞编号包含 CVE-2020-14374 等 ,事件等级:高危,事件评分:8.8

DPDK vhost 组件中存在多处漏洞,最严重的为一处为 代码执行漏洞(并能够造成虚拟环境逃逸)。

使用 `vhost` 组件的用户应当立即升级版本

对此,360CERT建议广大用户及时将 DPDK 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 高危
影响面 广泛
360CERT评分 8.8

0x03 事件详情

CVE-2020-14374: 代码执行漏洞

DPDK vhost_crypto.ccopy_data 函数的边界检查不正确,导致一处缓冲区溢出漏洞。

虚拟环境中的攻击者通过利用该缓冲区溢出漏洞来复写任意数据到 vhost_crypto应用程序中的任何地址,造成代码执行

该漏洞可用于在vhost_crypto进程中执行代码,并造成虚拟环境逃逸。

CVE-2020-14375: 缓冲区/栈溢出漏洞

DPDK vhost_crypto.c 中 Virtio Ring描述符及内存区域中的数据可以被虚拟机和主机访问。

虚拟环境中的攻击者通过在 vhost_crypto.c 相关功能验证后修改该内存区域内容,可造成 缓冲区溢出。并且当满足  CVE-2020-14374 的情况时可造成代码执行

CVE-2020-14376: 缓冲区/栈溢出漏洞

DPDK vhost_crypto.c 在从虚拟环境复制 iv_data 数据时,存在一处缓冲区溢出漏洞。

虚拟环境中的攻击者通过控制控制 cipher->para.iv_len 参数,最多复制4G数据到 iv_data 的缓冲区,可造成缓冲区溢出,并在特定条件下导致 代码执行

CVE-2020-14377: 缓冲区/栈溢出漏洞

DPDK vhost_crypto.c 中缺乏对 cipher->para.dst_data_len 的校验。导致存在一处缓冲区越界读取漏洞。

虚拟环境中的攻击者通过控制该参数,可以造成 缓冲区越界读取

该漏洞可以将大量的主机内存内容读取到虚拟环境中,可以与 CVE-2020-14374 结合,读取任意 vhost_crypto 进程的数据。

CVE-2020-14378: 拒绝服务漏洞

DPDK vhost_crypto.c  中 move_desc函数存在一处整数溢会漏洞。

虚拟环境中的攻击者通过触发该漏洞,可造成 拒绝服务

该漏洞导致执行长时间运行的循环。最多可以使move_desc函数陷入 4,294,967,295 次迭代循环中。同时根据使用vhost_crypto的方式,这可能会影响其他虚拟环境或DPDK lcore执行效率。

0x04 影响版本

- dpdk:dpdk: <18.11.10

- dpdk:dpdk: <19.11.5

0x05 修复建议

通用修补建议

升级到 DPDK 最新版本

DPDK 18.11.10 (LTS)

http://fast.dpdk.org/rel/dpdk-18.11.10.tar.xz

DPDK 19.11.5 (LTS)

https://fast.dpdk.org/rel/dpdk-19.11.5.tar.xz

0x06 产品侧解决方案

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

DPDK 多个高危漏洞通告

0x07 时间线

2020-09-28  @Ryan Hall 披露部分漏洞详情
2020-09-29  360CERT发布通告

0x08 参考链接

1、 Bug 272 - DPDK Virtio Crypto Vulnerabilities and Issues

https://bugs.dpdk.org/show_bug.cgi?id=272

2、 DPDK security advisory for multiple vhost crypto issues

https://seclists.org/oss-sec/2020/q3/200

DPDK 多个高危漏洞通告推荐阅读:

1、安全事件周报 (09.21-09.27)

2、安全运营周刊第十期

3、CVE-2020-14386: Linux内核权限提升漏洞通告

长按下方二维码关注360CERT!谢谢你的关注!

DPDK 多个高危漏洞通告

注:360CERT官方网站提供 《DPDK 多个高危漏洞通告》 完整详情,点击阅读原文

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月30日17:10:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DPDK 多个高危漏洞通告http://cn-sec.com/archives/146188.html

发表评论

匿名网友 填写信息