QEMUの仮想フロッピーディスクコントローラに脆弱性、仮想マシン内からQEMUプロセスをクラッシュ可能

2015年5月15日 19:45

insiderman 曰く、 QEMUの仮想フロッピーディスクコントローラ(FDC)に脆弱性が発見された。QEMUの仮想FDCはKVMやXenによる多くの仮想化システムで採用されており、仮想マシンをクラッシュさせたり、ホスト上でそのQEMUプロセスの権限で任意のコードを実行させられる脆弱性があるという(Red Hatのナレッジ記事CVE-2015-3456ITmedia)。

 この脆弱性は「VENOM」と呼ばれており、XenやKVM環境に対し影響があるとのことで、VPS事業者なども対応に追われている模様。すでにRHELやDebianなどでは問題を修正したパッケージがリリースされている(DebianのSecurity Tracker)。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
RHEL6でsquidを再起動するとrm -rf /*が実行されるバグが発見される 2015年03月24日
多くのDDR3モジュールで記録データを簡単に破壊させられる脆弱性が発見される 2014年12月26日
Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響 2012年06月19日

 

関連記事

最新記事