<
Tags Posts tagged with "venom"

venom

przez -
0 1547
QEMU

29 kwietnia 2015 roku firma CrowdStrike odkryła bardzo poważny błąd w QEMU, któremu nadano nazwę VENOM (oznaczenie robocze CVE-2015-3456). Podatność pozwala atakującemu na tzw. ucieczkę z systemu maszyny wirtualnej i potencjalne wykonanie kodu na maszynie hostującej oraz innych maszynach wirtualnych. Stwarza to ogromne niebezpieczeństwo wycieku wrażliwych korporacyjnych danych. VENOM został znaleziony w kodzie wirtualnego kontrolera stacji dyskietek (virtual Floppy Disk Controller), który jest używany przez wiele platform wirtualizacyjnych i urządzeń od 2004 roku.

VENOM

Najważniejsze z nich to KVM, Xen i natywny klient QEMU. Na atak nie są podatni hipernadzorcy: VMware, Microsoft Hyper-V i Bochs. Błąd jest w pełni niezależny od systemu i może zostać wykorzystany na systemach Windows, OS X, Linux i wielu innych. Atakujący musi posiadać w takim przypadku pełne prawa administracyjne.

Odpowiednie łatki, poradniki oraz powiadomienia zostały już opublikowane:

Polecane

PyCode-conference

0 260
PyCode Conference 2018 odbędzie się 1-2 października w Centrum Konferencyjnym Kopernik. Podczas dwudniowej konferencji będziesz miał możliwość uczestniczyć w trzech ścieżkach: polskiej, angielskiej i...
vlc

0 1560