QEMUの仮想フロッピーディスクコントローラに脆弱性、仮想マシン内からQEMUプロセスをクラッシュ可能

insiderman 曰く、　QEMUの仮想フロッピーディスクコントローラ（FDC）に脆弱性が発見された。QEMUの仮想FDCはKVMやXenによる多くの仮想化システムで採用されており、仮想マシンをクラッシュさせたり、ホスト上でそのQEMUプロセスの権限で任意のコードを実行させられる脆弱性があるという（Red Hatのナレッジ記事、CVE-2015-3456、ITmedia）。

　この脆弱性は「VENOM」と呼ばれており、XenやKVM環境に対し影響があるとのことで、VPS事業者なども対応に追われている模様。すでにRHELやDebianなどでは問題を修正したパッケージがリリースされている（DebianのSecurity Tracker）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
RHEL6でsquidを再起動するとrm -rf /*が実行されるバグが発見される 2015年03月24日
多くのDDR3モジュールで記録データを簡単に破壊させられる脆弱性が発見される 2014年12月26日
Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響 2012年06月19日