Amazon Firecracker是美国亚马逊(Amazon)公司的一种专门用于创建和管理多租户容器和基于函数的服务的虚拟化技术。该技术使用KVM(基于内核的虚拟机)帮助用户在非虚拟化环境中启动轻量级的微型虚拟机。 最近,Amazon AWS Firecracker 爆出了重要内存泄露漏洞,可能会占用比预期主机上更多的内存,影响服务。以下是漏洞详情:
漏洞详情
CVE-2020-27174(内存泄露漏洞,官方暂未给定级别)
当将数据发送到标准输入时,可能会受到Dos攻击,串行控制台缓冲区可以无限制地增加其内存使用量。这可能会导致microVM仿真线程上发生内存泄漏,可能会占用比主机预期更多的内存。
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
受影响的产品版本
此漏洞影响Amazon AWS Firecracker 0.21.3之前版本以及0.22.1之前的0.22.x版本
解决方案
对于0.22.x受影响版本:Amazon AWS Firecracker升级 0.22.1版本可修复
对于0.21.3之前受影响版本:Amazon AWS Firecracker升级 0.22.3版本可修复
查看漏洞更多信息 请访问github:
https://github.com/firecracker-microvm/firecracker/issues/2177