VENOM脆弱性(CVE-2015-3456)についての情報をまとめました。
tl;dr
影響範囲は広いのですが、一部のクラウドベンダー以外は心配する必要はありません。一人で仮想環境を使っている場合には実質的な影響は受けません。なお、AWSは影響を受けないとアナウンスされています。
脆弱性の内容
QEMUに存在するフロッピーディスクコントローラー(FDC)にバッファオーバーフローのバグがあり、そのコードを利用するKVM, Xenが影響されます。なお、このコードはコマンドラインでFDの利用を指定しているかなどに影響を受けず、すべての設定で利用されます。詳しい内容については、Red Hat Security BlogのVENOM, don’t get bitten.という記事が参考になります。
この脆弱性を利用すると、本来アクセスができない他のVM、ホストOSへのアクセスが可能になります。
この脆弱性を利用するには、仮想マシン上で管理者権限を持っている必要があります。つまり実質的に問題となるのは、複数のユーザーに仮想マシンを管理者権限付きで貸している場合です。
この脆弱性は2004年に、FDCのコードがQEMUにマージされたときから存在します。
Great job. I really appreciate your work.
返信削除How to Improve your Local Business Online?
ソーシャルネットワークでプロジェクトを宣伝するべきだと思います。 このサイト https://viplikes.jp は、十分ないいねやフォロワーを獲得するのに役立ちます
返信削除moto kurye istanbul
返信削除cover coin hangi borsada
返信削除cover coin hangi borsada
cover coin hangi borsada
xec coin hangi borsada
ray hangi borsada
tiktok jeton hilesi
tiktok jeton hilesi
tiktok jeton hilesi
tiktok jeton hilesi
This article provides clear idea designed for the new visitors
返信削除of blogging, that genuinely how to do blogging. 메이저사이트
Hello! I’m at work browsing your blog from my new iphone
返信削除4! Just wanted to say I love reading your blog and look forward to all your posts!
Carry on the fantastic work!
경마
온라인경마
That is a very good tip particularly to those new to
返信削除the blogosphere. Brief but very accurate information… Thanks for sharing
this one. A must read post! 토토
Hello, I'm happy to see some great articles on your site. Would you like to come to my site later? My site also has posts, comments and communities similar to yours. Please visit and take a look keonhacai
返信削除txt
返信削除