中危 kvm: nVMX: L2 guest可能欺骗L0 hypervisor访问敏感的L1资源

CVE编号

CVE-2020-2732

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-04-09

漏洞描述

当启用嵌套虚拟化时，KVM管理程序为L2 guest虚拟机处理指令仿真的方式发现了一个漏洞。在某些情况下， L2 guest可能会诱使L0 guest访问L2 guest无法访问的敏感L1资源。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.kernel.org/

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1805135
https://git.kernel.org/linus/07721feee46b4b248402133228235318199b05ec
https://git.kernel.org/linus/35a571346a94fb93b5b3b6a599675ef3384bc75c
https://git.kernel.org/linus/e71237d3ff1abf9f3388337cfebf53b96df2020d
https://linux.oracle.com/errata/ELSA-2020-5540.html
https://linux.oracle.com/errata/ELSA-2020-5542.html
https://linux.oracle.com/errata/ELSA-2020-5543.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4667
https://www.debian.org/security/2020/dsa-4698
https://www.openwall.com/lists/oss-security/2020/02/25/3
https://www.spinics.net/lists/kvm/msg208259.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-1160.el7
	运行在以下环境
	系统	suse_12	kernel-azure	*		Up to (excluding) 4.12.14-6.37
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-176.206
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-91.92

阿里云评分 4.1

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com