QEMUの仮想フロッピーディスクコントローラに脆弱性、仮想マシン内からQEMUプロセスをクラッシュ可能 13
ストーリー by hylom
これは痛い 部門より
これは痛い 部門より
insiderman 曰く、
QEMUの仮想フロッピーディスクコントローラ(FDC)に脆弱性が発見された。QEMUの仮想FDCはKVMやXenによる多くの仮想化システムで採用されており、仮想マシンをクラッシュさせたり、ホスト上でそのQEMUプロセスの権限で任意のコードを実行させられる脆弱性があるという(Red Hatのナレッジ記事、CVE-2015-3456、ITmedia)。
この脆弱性は「VENOM」と呼ばれており、XenやKVM環境に対し影響があるとのことで、VPS事業者なども対応に追われている模様。すでにRHELやDebianなどでは問題を修正したパッケージがリリースされている(DebianのSecurity Tracker)。
めだまどこ? (スコア:0)
OpenSSLが心臓やられたときTheo先生がお怒りでした。使っていない機能だから穴があっても見つからないんだと。もういいんじゃないですか?フロッピーのサポートは…自作OSとかでまだ使ってます?
Re:めだまどこ? (スコア:1)
フロッピーがないと曲が鳴らないんだよ!
Re: (スコア:0)
フロッピーは無いと困る
Re: (スコア:0)
「誰も使っていない拡張機能」と「みんなが使っていたレガシー機能」を同一に語ることはできないと思います。
Re: (スコア:0)
エミュレータの使用目的の一つには、現役のハードウェア上で過去のレガシーなソフトウェア実行環境を提供するというのもあると思うんだけど、そういう目的のためにはサポートが必要。
レガシー環境とは関係のない仮想化のためには確かに不要だけど、エミュレータなんだから、必要のないハードウェアのエミュレーションはコンフィギュレーションで切っておけばいいんじゃないかと。
Re:めだまどこ? (スコア:2)
仮想マシンの設定でFDDを付けなくても、エミュレートされるICH9Rに付いてたらしいよ。
Re: (スコア:0)
使ってないけど
テープも未だに対応してるのにフロッピー切るのはどうかと思うけど
ディスクはあるけどドライブがないんだよな
※ 個人の感想です。 (スコア:0)
タイトルについて。
クラッシュさせられるってことよりもコード実行の方がよほど大きな脅威なので、そちらを書くべきだったのでは。
Re: (スコア:0)
影響を小さく見せようとする、OSS信者の作戦だな
(冗談です)
Re: (スコア:0)
まあ、今のところ
クラッシュ ⇒ 実証コード配布中
コード実行 ⇒ 理論的には可能なはずだが誰も成功していない(少なくとも成功報告はない)
という状況でどちらで書くべきかは難しい。 FUD してもしょうがないし
Re: (スコア:0)
私はぱっと見、仮想ゲスト内で済むものかと思った。
とりあえずFD使わなきゃいいんじゃね?と。
でもよくみるとVMホストをゲストから落とせる。
記述まちがってはないけど、、順序逆じゃないかなぁ。。
ゲストOSからハイパーバイザを終了できてしまう脆弱性 (スコア:0)
# shutdown -h now
Re: (スコア:0)
何が言いたいの、これ。