VENOM (CVE-2015-3456, Virtualized Environment Neglected Operations Manipulation): уязвимость безопасности в коде виртуального контроллера флоппи-диска (FDC) QEMU. Хотя гибкими дисками почти никто не пользуется, но теоретический эксплоит сработает на многих платформах виртуализации в стандартной конфигурации, позволяя злоумышленнику преодолеть ограничения гостевого режима VM, выйти в пространство хоста и исполнить там код. Далее, он получит доступ доступ ко всем остальным VM, которые работают на этом хосте. Потенциально это очень опасная ситуация, которая грозит полной компрометацией локальной сети.

Ошибка с выходом за пределы границ памяти проявляется во время выполнения определённых команд FDC при доступе к буферу FIFO. Уязвимость обнаружил Джейсон Геффнер (Jason Geffner), ведущий исследователь компании CrowdStrike.

Код виртуального контроллера флоппи-диска используется во многочисленных платформах виртуализации, в том числе в Xen, KVM и нативном клиенте QEMU.

Гипервизоры VMware, Microsoft Hyper-V и Bochs не подвержены этой уязвимости.

Поскольку баг содержится в коде гипервизора, то он проявляется независимо от операционной системы (Linux, Windows, Mac OS и т.д.).

Патчи



1 комментарий

  1. 14.05.2015 at 22:53

    >Гипервизоры Bochs
    Bochs — эмулятор x86, инструкции на проце не исполняются напрямую

Оставить мнение