Hlavní navigace

Oracle vydal záplaty na bezpečnostní chybu Venom

Michal Strnad

Před týdnem objevil Jason Geffner ze společnosti CrowdStrike závažnou bezpečnostní chybu Venom (CVE-2015–3456), která se nachází ve virtualizačním nástroji QEMU, konkrétně jeho části pro disketovou mechaniku. Co je horší, problém nemá jen QEMU, ale zejména další populární virtualizační řešení jako Xen nebo KVM, které z QEMU čerpají. Hned při zveřejnění chyby byly dostupné patche pro QEMU, Xen a produkty od Red Hatu a Citrixu.

Dnes vydal záplaty pro své produkty i Oracle. Patche jsou dostupné pro Oracle Linux, Oracle Virtual Compute Appliance, Oracle VM a Oracle VM VirtualBox. Bohužel pro produkty Oracle Database Appliance, Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud a Oracle Exalytics In-Memory Machine zatím patche dostupné nejsou.

Chyba útočníkovi v případě zadávání příkazů s určitými parametry umožňuje způsobit přetečení na zásobníku, po kterém může na hostitelském systému spustit škodlivý kód. Přestože se chyba v QEMU nachází už od roku 2004, zatím nebyl zaznamenán žádný případ zneužití. Oproti dalším chybám ve virtualizačních nástrojích je tato závažná zejména proto, že ji lze zneužít při výchozí konfiguraci.

(Zdroj: SecurityWeek)

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

120na80.cz: Jmelí je více léčivé než jedovaté

Jmelí je více léčivé než jedovaté

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání