中危 vm-memory 缓冲区错误漏洞(CVE-2023-41051)
CVE编号
CVE-2023-41051利用情况
暂无补丁情况
官方补丁披露时间
2023-09-02漏洞描述
在典型的虚拟机监视器(Virtual Machine Monitor,VMM)中,存在多个组件(如引导加载程序、虚拟设备驱动程序、virtio后端驱动程序和vhost驱动程序),这些组件需要访问虚拟机的物理内存。vm-memory rust crate提供了一组特性,用于将虚拟机内存消费方与虚拟机内存提供方解耦。在`VolatileMemory::{get_atomic_ref, aligned_as_ref, aligned_as_mut, get_ref, get_array_ref}`特性函数的默认实现中发现了一个问题,如果`VolatileMemory::get_slice`函数返回的`VolatileSlice`的长度小于函数的`count`参数,则允许越界访问内存。`vm_memory`提供的`get_slice`实现不受影响。如果自定义`VolatileMemory`实现不符合`get_slice`的文档要求,则可能会受到影响。此问题始于版本0.1.0,但在版本0.12.2中通过插入一个检查来修复了问题,该检查验证了由`get_slice`返回的`VolatileSlice`的长度是否正确。建议用户升级。对于这个问题,目前没有已知的解决方法。解决建议
"将组件 vm-memory 升级至 0.12.2 及以上版本""将组件 rust-vm-memory 升级至 0.12.2-1 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | vm-memory_project | vm-memory | * | From (including) 0.1.0 | Up to (excluding) 0.12.2 | ||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | rust-vm-memory | * | Up to (including) 0.10.0-3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | rust-vm-memory | * | Up to (excluding) 0.12.2-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_37 | firecracker-debugsource | * | Up to (excluding) 1.4.1-2.fc37 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_38 | firecracker-debugsource | * | Up to (excluding) 1.4.1-2.fc38 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_39 | firecracker-debugsource | * | Up to (excluding) 1.4.1-2.fc39 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_40 | firecracker-debugsource | * | Up to (excluding) 1.4.1-2.fc40 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-125 | 跨界内存读 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论