Новая уязвимость Venom способна поразить дата-центры

15 Мая 2015
Новая критичная уязвимость, названная Venom по аббревиатуре (Virtualized Environment Neglected Operations Manipulation), была обнаружена исследователем Джейсоном Геффнером из компании CrowdStrike.

Уязвимость находится в специфичном компоненте открытого пакета виртуализации QEMU, который также включен в ряд другого ПО для виртуализации, в частности – Xen и KVM. Эта проблема может повлиять на все виртуальные машины, работающие в системе, где присутствует уязвимость.

Интересным моментом является то, что данная уязвимость обнаружена в коде QEMU для контроллера гибких дисков – да-да, вы не ошиблись, именно в нем. И хотя эта технология уже давно сошла с арены, во многих инсталляциях виртуальный контроллер гибких дисков может присутствовать в конфигурациях по умолчанию. Более того, даже если админ системы вручную отключает контроллер гибких дисков, то другой, несвязанный баг, делает так, что этот уязвимый код все равно остается активным и может быть использован злоумышленниками.

В системах Linux, чтобы уязвимость могла быть использована, у пользователя должны быть root-права – и таким образом провайдеры услуг VPS-хостинга являются самой большой группой риска, поскольку они обеспечивают такой доступ своим клиентам.

Пользователи VMware, Microsoft Hyper-V, OpenVZ, и Bochs могут «не напрягаться», поскольку их система не использует контроллер дискет QEMU. Проблема также не проявляется на платформах на базе процессоров ARM.

По материалам TechRepublic 
Получить консультацию специалиста