База знаний

Уязвимость VENOM

В мае 2015г. Центр безопасности Red Hat сообщил об уязвимости CVE-2015-3456 в системе виртуализации QEMU, используемой для эмуляции виртуальных машин. Брешь приводит к переполнению буфера эмулятора контроллера гибких дисков в QEMU. В зоне риска находятся системы виртуализации XEN и КVM. OpenVZ не был затронут, т.к. не имеет гипервизора как такового — это виртуализация на уровне ОС.

Поскольку для XEN машин на нашем хостинге мы используем паравиртуализацию, то уязвимыми были исключительно KVM носители (включая наше облачное решение Cloud VPS, т.к. в его основе также лежит KVM).

Уязвимость заключается в том, что root-пользователь в системе может вызвать сбой в работе QEMU, обойти ограничения и запустить код в хост-системе, включая другие виртуальные машины в этом окружении.

Хотим отметить, что мы контролируем состояние систем безопасности нашей инфраструктуры, проводим своевременные обновления и исправления ее элементов.

20 мая было произведено обновление всех подверженных данной уязвимости носителей. Т.к. это были запланированные работы, мы выполнили полное обновление системы, в том числе был обновлен гипервизор, ядро системы и различные библиотеки, к примеру, glibc. На данный момент наши серверы уязвимости VENOM не подвержены.



Прочитайте также

Язык:

закрыть
Пожалуйста, заполните контактную информацию