Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Xen vá thêm một lỗ hổng tương tự Venom trên phần mềm máy ảo
Xen vừa đưa ra bản vá cho lỗ hổng trong đoạn mã mô phỏng mà phần mềm máy ảo này sử dụng. Lỗ hổng có thể cho phép tin tặc qua mặt cơ chế bảo vệ quan trọng giữa thiết bị máy ảo và hệ điều hành mà người dùng đang chạy.
Lỗ hổng CVE-2015-5154 tồn tại trong tính năng mô phỏng drive CD-ROM của QEMU, bộ mô phỏng hardware nguồn mở được Xen, KVM và các nền tảng máy ảo khác sử dụng.
Xen Project đưa ra bản vá cho lỗ hổng vào ngày 27/7 và lưu ý rằng toàn bộ các hệ thống chạy x86 HVM không có Stub Domains và các hệ thống được cấu hình với bộ mô phỏng CD-ROM đều bị ảnh hưởng bởi lỗ hổng.
Khai thác thành công lỗ hổng, tin tặc truy cập vào một hệ điều hành với quyền khách có thể chiếm quyền truy cập QEMU và thực thi mã trên hệ điều hành máy chủ. Cơ chế là qua mặt một trong những cơ chế an toàn của máy ảo được thiết kế để bảo vệ hệ điều hành máy chủ khỏi các hoạt động của một người dùng với quyền khách.
May mắn là các hệ thống máy ảo Xen không cấu hình mô phỏng drive CD-ROM trong hệ điều hành máy khách không bị ảnh hưởng bởi lỗ hổng. Hầu hết các trung tâm dữ liệu để cấu hình ở dạng này.
Trước đó, vào tháng 5, các chuyên gia phát hiện lỗ hổng Venom cũng tồn tại trên mã mô phỏng của phần mềm máy ảo Xen. So với lỗ hổng mới phát hiện, Venom nguy hiểm hơn do đoạn mã vẫn active ngay cả khi quản trị vô hiệu hóa drive floppy cho máy ảo.
Một số phiên bản hệ điều hành Linux bao gồm Red Hat Enterprise Linux 7 và SUSE Linux Enterprise 12 đã nhận được bản vá cho phần mềm máy ảo QEMU, KVM hoặc Xen.
Xen cảnh báo về lỗ hỗng mới tương tự lỗ hổng Venom
Lỗ hổng CVE-2015-5154 tồn tại trong tính năng mô phỏng drive CD-ROM của QEMU, bộ mô phỏng hardware nguồn mở được Xen, KVM và các nền tảng máy ảo khác sử dụng.
Xen Project đưa ra bản vá cho lỗ hổng vào ngày 27/7 và lưu ý rằng toàn bộ các hệ thống chạy x86 HVM không có Stub Domains và các hệ thống được cấu hình với bộ mô phỏng CD-ROM đều bị ảnh hưởng bởi lỗ hổng.
Khai thác thành công lỗ hổng, tin tặc truy cập vào một hệ điều hành với quyền khách có thể chiếm quyền truy cập QEMU và thực thi mã trên hệ điều hành máy chủ. Cơ chế là qua mặt một trong những cơ chế an toàn của máy ảo được thiết kế để bảo vệ hệ điều hành máy chủ khỏi các hoạt động của một người dùng với quyền khách.
May mắn là các hệ thống máy ảo Xen không cấu hình mô phỏng drive CD-ROM trong hệ điều hành máy khách không bị ảnh hưởng bởi lỗ hổng. Hầu hết các trung tâm dữ liệu để cấu hình ở dạng này.
Trước đó, vào tháng 5, các chuyên gia phát hiện lỗ hổng Venom cũng tồn tại trên mã mô phỏng của phần mềm máy ảo Xen. So với lỗ hổng mới phát hiện, Venom nguy hiểm hơn do đoạn mã vẫn active ngay cả khi quản trị vô hiệu hóa drive floppy cho máy ảo.
Một số phiên bản hệ điều hành Linux bao gồm Red Hat Enterprise Linux 7 và SUSE Linux Enterprise 12 đã nhận được bản vá cho phần mềm máy ảo QEMU, KVM hoặc Xen.
Nguồn: Computer World
Tin liên quan:
Xen cảnh báo về lỗ hỗng mới tương tự lỗ hổng Venom