Tags Posts tagged with "venom"

venom

przez -
0 1469
QEMU

29 kwietnia 2015 roku firma CrowdStrike odkryła bardzo poważny błąd w QEMU, któremu nadano nazwę VENOM (oznaczenie robocze CVE-2015-3456). Podatność pozwala atakującemu na tzw. ucieczkę z systemu maszyny wirtualnej i potencjalne wykonanie kodu na maszynie hostującej oraz innych maszynach wirtualnych. Stwarza to ogromne niebezpieczeństwo wycieku wrażliwych korporacyjnych danych. VENOM został znaleziony w kodzie wirtualnego kontrolera stacji dyskietek (virtual Floppy Disk Controller), który jest używany przez wiele platform wirtualizacyjnych i urządzeń od 2004 roku.

VENOM

Najważniejsze z nich to KVM, Xen i natywny klient QEMU. Na atak nie są podatni hipernadzorcy: VMware, Microsoft Hyper-V i Bochs. Błąd jest w pełni niezależny od systemu i może zostać wykorzystany na systemach Windows, OS X, Linux i wielu innych. Atakujący musi posiadać w takim przypadku pełne prawa administracyjne.

Odpowiednie łatki, poradniki oraz powiadomienia zostały już opublikowane:

Polecane

Jesień Linuksowa

1 1110
Polska Grupa Użytkowników Linuksa ma zaszczyt zaprosić na konferencję Jesień Linuksowa 2017, która odbędzie się w dniach 22 – 24 września 2017 roku. Jako...