Lỗi Venom (CVE-2015-3456) nghiêm trọng trên phần mềm chạy máy ảo

[WhiteHat News #ID:3333]

Lỗ hổng nghiêm trọng mới được vá nằm trong phần mềm ảo hóa được sử dụng rộng rãi là mục tiêu khai thác lý tưởng cho tội phạm mạng lợi dụng để lấy mật khẩu, key mã hóa, hay bitcoins.

Lỗi Venom ảnh hưởng đến các nền tảng và ứng dụng máy ảo Xen, KVM, QEMU, giúp hacker có thể vượt qua môi trường bảo vệ khách và chiếm toàn quyền kiểm soát trên máy chủ.

Trong vài giờ sau khi lỗ hổng này được công bố, rất nhiều chuyên gia an ninh mạng cho rằng mức độ nghiêm trọng của nó đang được phóng đại. Các chuyên gia đã chỉ ra rằng lỗi này không thể bị khai thác từ xa và không thể bị khai thác trên nhiều hệ thống trong 1 lần tấn công giống như các lỗ hổng bảo mật có mức độ nghiêm trọng khác.


Dưới đây là danh sách các bản phân phối Linux bị ảnh hưởng

• RHEL (Red Hat Enterprise Linux) phiên bản 5.x, 6.x và 7.

• CentOS Linux phiên bản 5.x, 6.x và 7.x

• OpenStack 5 cho RHEL 6

• OpenStack 4 cho RHEL 6

• OpenStack 5 cho RHEL 7

• OpenStack 6 cho RHEL 7

• Red Hat Enterprise Virtualization 3

• Mã Debian có tên stretch, sid, jessie, squeeze, và wheezy [ và tất cả các bản phân phối khác dựa trên Debian]

• SUSE Linux Enterprise Server 10 Service Pack 4 (SLES 10 SP3)

• SUSE Linux Enterprise Server 10 Service Pack 4 (SLES 10 SP4)

• SUSE Linux Enterprise Server 11 Service Pack 1 (SLES 11 SP1)

• SUSE Linux Enterprise Server 11 Service Pack 2 (SLES 11 SP2)

• SUSE Linux Enterprise Server 11 Service Pack 3 (SLES 11 SP3)

• SUSE Linux Enterprise Server 12

• SUSE Linux Enterprise Expanded Support 5, 6 and 7

Cách vá lỗi VENOM

Vá lỗi VENOM trên CentOS/RHEL/Fedora/Scientific Linux

Gõ lệnh yum như người dùng có đặc quyền root:

sudo yum clean all
sudo yum update

Vá lỗi VENOM trên Debian Linux, Ubuntu Linux,

Gõ lệnh apt-get sau đây như là người dùng có quyền root:

sudo apt-get clean
sudo apt-get update
sudo apt-get upgrade

Nguồn: Arstechnica ,Cyber citi​