Hlavní navigace

Venom: závažná bezpečnostní chyba v QEMU, Xenu a KVM

Roman Bořánek 13. 5. 2015

Jason Geffner ze společnosti CrowdStrike objevil závažnou bezpečnostní chybu Venom (CVE-2015–3456), která se nachází ve virtualizačním nástroji QEMU, konkrétně jeho části pro disketovou mechaniku. Co je horší, problém nemá jen QEMU, ale zejména další populární virtualizační řešení jako Xen nebo KVM, které z QEMU čerpají. Hned při zveřejnění chyby byly dostupné patche pro QEMU, Xen a produkty od Red Hatu a Citrixu.

Chyba útočníkovi v případě zadávání příkazů s určitými parametry umožňuje způsobit přetečení na zásobníku, po kterém může na hostitelském systému spustit škodlivý kód. Přestože se chyba v QEMU nachází už od roku 2004, zatím nebyl zaznamenán žádný případ zneužití. Oproti dalším chybám ve virtualizačních nástrojích je tato závažná zejména proto, že ji lze zneužít při výchozí konfiguraci.

(Zdroj: ZDNet)

Našli jste v článku chybu?
Lupa.cz: Slevové šílenství je tu. Kde nakoupit na Black Friday?

Slevové šílenství je tu. Kde nakoupit na Black Friday?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí