Venom: závažná bezpečnostní chyba v QEMU, Xenu a KVM

13. 5. 2015

Sdílet

Jason Geffner ze společnosti CrowdStrike objevil závažnou bezpečnostní chybu Venom (CVE-2015–3456), která se nachází ve virtualizačním nástroji QEMU, konkrétně jeho části pro disketovou mechaniku. Co je horší, problém nemá jen QEMU, ale zejména další populární virtualizační řešení jako Xen nebo KVM, které z QEMU čerpají. Hned při zveřejnění chyby byly dostupné patche pro QEMU, Xen a produkty od Red Hatu a Citrixu.

Chyba útočníkovi v případě zadávání příkazů s určitými parametry umožňuje způsobit přetečení na zásobníku, po kterém může na hostitelském systému spustit škodlivý kód. Přestože se chyba v QEMU nachází už od roku 2004, zatím nebyl zaznamenán žádný případ zneužití. Oproti dalším chybám ve virtualizačních nástrojích je tato závažná zejména proto, že ji lze zneužít při výchozí konfiguraci.

(Zdroj: ZDNet)

Našli jste v článku chybu?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.