DPDK vhost¶à¸öÇå¾²Îó²îͨ¸æ

Ðû²¼Ê±¼ä 2020-09-29

0x00 Îó²î¸ÅÊö

Êý¾ÝƽÃ濪·¢Ì×¼þDPDKÊÇÓÉ6WINDºÍIntelµÈ¶à¼Ò¹«Ë¾¿ª·¢£¬£¬£¬£¬£¬£¬Ö÷Òª»ùÓÚLinuxϵͳÔËÐУ¬£¬£¬£¬£¬£¬ÓÃÓÚ¿ìËÙÊý¾Ý°ü´¦Öóͷ£µÄº¯Êý¿âÓëÇý¶¯ÜöÝÍ£¬£¬£¬£¬£¬£¬¿ÉÒÔ¼«´óÌá¸ßÊý¾Ý´¦Öóͷ£ÐÔÄܺÍÍÌÍÂÁ¿£¬£¬£¬£¬£¬£¬²¢Ìá¸ßÊý¾ÝƽÃæÓ¦ÓóÌÐòµÄÊÂÇéЧÂÊ¡£¡£¡£¡£ ¡£

2020Äê09ÔÂ28ÈÕ£¬£¬£¬£¬£¬£¬DPDK¿ª·¢ÍŶÓÐû²¼ÁËDPDK vhost¶à¸ö¸ßΣÎó²îµÄÇ徲ͨ¸æ¡£¡£¡£¡£ ¡£ÆäÖаüÀ¨Ô¶³Ì´úÂëÖ´ÐÐÎó²î¡¢»º³åÇøÒç³öÎó²îºÍ¾Ü¾øЧÀÍÎó²îµÈ¡£¡£¡£¡£ ¡£

 

0x01 Îó²îÏêÇé

 

image.png


´Ë´ÎÐû²¼µÄDPDK vhostÇå¾²Îó²îÈçÏ£º

 

Îó²î±àºÅ

Îó²îÀàÐÍ

ÑÏÖØˮƽ

ÆÀ·Ö

CVE-2020-14374

Ô¶³Ì´úÂëÖ´ÐÐ

¸ß

8.8

CVE-2020-14375

»º³åÇøÒç³ö

¸ß

7.8

CVE-2020-14376

»º³åÇøÒç³ö

¸ß

7.8

CVE-2020-14377

»º³åÇøÒç³ö

¸ß

7.1

CVE-2020-14378

¾Ü¾øЧÀÍ

µÍ

3.3

 

Ó°Ïì¹æÄ£

    • dpdk:<18.11.10

    • dpdk:<19.11.5

 

Îó²îÏêÇé

DPDK vhost´úÂëÖ´ÐÐÎó²î£¨CVE-2020-14374£©

¸ÃÎó²îÊÇÓÉÓÚcopy_dataº¯ÊýÖеĽçÏß¼ì²é²»×¼È·µ¼Ö»º³åÇøÒç³ö¡£¡£¡£¡£ ¡£¹¥»÷Õß¿ÉÒÔʹÓûº³åÇøÒç³öÔÚvhost_cryptoÓ¦ÓóÌÐòÖеÄÈκεصãдÈëí§ÒâÊý¾Ý¡£¡£¡£¡£ ¡£

ÀÖ³ÉʹÓøÃÎó²îµÄ¹¥»÷Õß¿ÉÒÔÔÚvhost_cryptoÀú³ÌÖÐÖ´ÐÐÔ¶³Ì´úÂ룬£¬£¬£¬£¬£¬²¢¿Éµ¼ÖÂÐéÄâ»úÌÓÒÝ¡£¡£¡£¡£ ¡£

BugzillaÁ´½Ó£ºhttps://bugs.dpdk.org/show_bug.cgi?id=272

 

DPDK vhost»º³åÇøÒç³öÎó²î£¨CVE-2020-14375£©

¸ÃÎó²îÊÇÓÉÓÚDPDK vhost_crypto.cÖÐVirtio RingÐÎò·û¼°ÄÚ´æÇøÓòÖеÄÊý¾Ý¿ÉÒÔ±»ÐéÄâ»úºÍÖ÷ʱ»ú¼û¡£¡£¡£¡£ ¡£¹¥»÷Õßͨ¸æÐ޸ĸÃÄÚ´æÇøÓòµÄÄÚÈÝ£¬£¬£¬£¬£¬£¬¿ÉÔì³É»º³åÇøÒç³ö¡£¡£¡£¡£ ¡£²¢ÇÒµ±Öª×ãÎó²îCVE-2020-14374µÄÇéÐÎʱ¿ÉÔì³É´úÂëÖ´ÐС£¡£¡£¡£ ¡£

BugzillaÁ´½Ó£ºhttps://bugs.dpdk.org/show_bug.cgi?id=272

 

DPDK vhost»º³åÇøÒç³öÎó²î£¨CVE-2020-14376£©

DPDK vhost_crypto.cÔÚ´ÓÐéÄâ»úÄڴ渴ÖÆ iv_data Êý¾Ýµ½Ö÷»úʱ£¬£¬£¬£¬£¬£¬È±ÉÙ½çÏß¼ì²éÄÚ´æ¿ÉÄܵ¼Ö»º³åÇøÒç³ö¡£¡£¡£¡£ ¡£

¹¥»÷Õßͨ¹ý¿ØÖÆcipher->para.iv_len ²ÎÊý£¬£¬£¬£¬£¬£¬×î¶à¿ÉÒÔ¸´ÖÆ4GÊý¾Ýµ½ iv_data µÄ»º³åÇø£¬£¬£¬£¬£¬£¬¿ÉÔì³É»º³åÇøÒç³ö£¬£¬£¬£¬£¬£¬²¢ÔÚÌض¨Ìõ¼þϵ¼Ö´úÂëÖ´ÐС£¡£¡£¡£ ¡£

 BugzillaÁ´½Ó£ºhttps://bugs.dpdk.org/show_bug.cgi?id=272

 

DPDK vhost»º³åÇøÒç³öÎó²î£¨CVE-2020-14377£©

DPDK vhost_crypto.cÖÐȱ·¦¶Ô cipher->para.dst_data_len µÄУÑé¡£¡£¡£¡£ ¡£¹¥»÷Õßͨ¹ý¿ØÖƸòÎÊý£¬£¬£¬£¬£¬£¬¿ÉÒÔÔì³É»º³åÇøÔ½½ç¶ÁÈ¡¡£¡£¡£¡£ ¡£

¸ÃÎó²î¿ÉÒÔ½«´ó×ÚµÄÖ÷»úÄÚ´æÄÚÈݶÁÈ¡µ½ÐéÄâ»úÄÚ´æÖУ¬£¬£¬£¬£¬£¬²¢ÇÒ¿ÉÒÔÓëÎó²îCVE-2020-14374 Á¬ÏµÊ¹Ó㬣¬£¬£¬£¬£¬¿Éµ¼ÖÂvhost_cryptoÀú³ÌÊý¾Ý±»í§Òâ¶ÁÈ¡¡£¡£¡£¡£ ¡£

BugzillaÁ´½Ó£ºhttps://bugs.dpdk.org/show_bug.cgi?id=272

 

DPDK vhost¾Ü¾øЧÀÍÎó²î£¨CVE-2020-14378£©

DPDK vhost_crypto.cÖУ¬£¬£¬£¬£¬£¬move_descº¯ÊýÖеÄÕûÊýÏÂÒç»áµ¼ÖÂÐí¶àcpuÖÜÆÚ±»³¤Ê±¼äÔËÐеÄÑ­»·ËùÍÌÊÉ¡£¡£¡£¡£ ¡£¹¥»÷Õß×î¶àÄܵ¼ÖÂmove_descÏÝÈë4,294,967,295µü´úÑ­»·ÖС£¡£¡£¡£ ¡£ ͬʱƾ֤ʹÓÃvhost_cryptoµÄ·½·¨£¬£¬£¬£¬£¬£¬Õâ¿ÉÄÜ»áÓ°ÏìÆäËûÐéÄâÇéÐλòDPDK lcoreÖ´ÐÐЧÂÊ¡£¡£¡£¡£ ¡£

ÀÖ³ÉʹÓôËÎó²îµÄ¹¥»÷Õß¿ÉÔì³É¾Ü¾øЧÀÍ¡£¡£¡£¡£ ¡£

BugzillaÁ´½Ó£ºhttps://bugs.dpdk.org/show_bug.cgi?id=272

 

0x02 ´¦Öóͷ£½¨Òé

½¨ÒéÉý¼¶ÖÁDPDK×îа汾¡£¡£¡£¡£ ¡£

ÏÂÔØÁ´½Ó£º

https://fast.dpdk.org/rel/dpdk-19.11.5.tar.xz

http://fast.dpdk.org/rel/dpdk-18.11.10.tar.xz

 

0x03 ²Î¿¼Á´½Ó

https://seclists.org/oss-sec/2020/q3/200

https://bugs.dpdk.org/show_bug.cgi?id=272

 

0x04 ʱ¼äÏß

2020-09-28  DPDKÐû²¼Ç徲ͨ¸æ

2020-09-29  VSRCÐû²¼Ç徲ͨ¸æ


0x05 ¸½Â¼

 

CVSSÆÀ·Ö±ê×¼¹ÙÍø£ºhttp://www.first.org/cvss/



 image.png