関連記事
QEMUの仮想CD-ROMドライブに脆弱性が見つかる
headless 曰く、 QEMUの仮想CD-ROMドライブで脆弱性が発見されされた(Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154)。
公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同じ権限で、任意のコードをホストシステム上で実行可能になる。
Xenの場合、仮想CD-ROMドライブを使用する構成でスタブドメインを使用しないx86のHVMゲストが影響を受ける。また、QEMUデバイスモデルの「qemu-xen-traditional」および「qemu-xen」を使用しているシステムも影響を受ける可能性があるという。DebianではJessie以降のリリースが影響を受けるとしている。
QEMUでは5月に仮想フロッピーディスクドライブの脆弱性「VENOM」、6月には仮想PCNETコントローラーの脆弱性が公表されている。いずれも今回の脆弱性と同様に、ホストシステム上でのコード実行が可能になるというものだ。
スラドのコメントを読む | ITセクション | セキュリティ | バグ | 仮想化 | IT
関連ストーリー:
Google App Engineに脆弱性、Google側は沈黙 2015年05月19日
QEMUの仮想フロッピーディスクコントローラに脆弱性、仮想マシン内からQEMUプロセスをクラッシュ可能 2015年05月15日
Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響 2012年06月19日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50