web-dev-qa-db-ja.com

Linuxの "Dirty COW" Exploitは仮想マシンの外部へのエスカレーションを許可しますか?

脆弱性CVE–2016–5195は、Linuxシステムでの権限昇格を扱います。

ハイパーバイザーKVMおよびQEMUを備えた仮想環境では、仮想マシンはそのホストにアクセスできますか?できない場合、ここにある保護レイヤーは何ですか?

3
Niklas Hagman

2つの異なる脆弱性を見ています。

Dirty Cowは、オペレーティングシステムでの権限昇格です。したがって、もしあなたのVMが脆弱であるなら、それは、ホストシステムではなく、VMのオペレーティングシステムでroot権限を取得することが可能であることを意味します。

ホストにアクセスできるようにするには、KVMまたはQEMUにVMサンドボックスからの脱出を可能にするQEMUが必要です。

4
eez0