通告编号:NS-2020-00492020-08-25TAG:Qemu、虚拟机逃逸、CVE-2020-14364漏洞危害:攻击者利用此漏洞,可实现虚拟机逃逸及代码执行。版本:1.01漏洞概述8&nbs...
【漏洞预警】Qemu 虚拟机逃逸漏洞(CVE-2020-14364)
ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。阿里云已...
Firefox 沙盒逃逸 (CVE-2020-12388)
前言在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因为Firefox的内容渲染器使...
云原生安全 | docker容器逃逸
随着云计算技术的不断发展,越来越多的企业开始上“云”。云原生计算基金会(CNCF)提出了云原生(Cloud Native)的概念,云原生包含了一组应用的模式,用于帮助企业快...
VMWare虚拟机逃逸漏洞
GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本
3