【威胁通告】QEMU 虚拟机逃逸漏洞 (CVE-2019-14378)
近日,有国外研究员公布了一个存在于QEMU 模拟器SLiRP网络实现中的堆缓冲区溢出漏洞(CVE-2019-14378)。攻击者可以利用该漏洞来破坏宿主机上的QEMU进程,从而导致拒绝服务,或者还有可能使用QEMU进程的特权执行任意代码。
使用QEMU chroot进行固件本地调试
QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式,全系统模拟(System mode)和单程序运行(User mode)。System mode和开发者平常用的VMWare一样,模拟整个系统从加载器开始的启动和运行。在设备逆向过程中,如果仅仅是为了运行开发者提取出文件系统中的某一个程序,那就可以使用QEMU的user mode来简化整个操作流程,同时能够方便的利用 QEMU 自带的GDB服务来进行调试,免去搭建环境的烦恼。