Уязвимость VENOM может повлиять на работу тысяч продуктов виртуализации

Уязвимость VENOM может повлиять на работу тысяч продуктов виртуализации

Организации должны проконсультироваться со своими облачными провайдерами для незамедлительного выпуска обновлений.

image

ИБ-исследователь из CrowdStrike Джейсон Геффнер (Jason Geffner) обнаружил критическую  уязвимость  нулевого дня в виртуальном гибком диске контроллера гипервизора QEMU с открытым исходным кодом. Уязвимость, которая получила название VENOM (Virtualized Environment Neglected Operations Manipulation), позволяет злоумышленнику обойти ограничения песочницы, выполнить код на хост-машине и получить доступ ко всем другим виртуальным машинам на хосте.

Часть кода QEMU, включая и уязвимый код, используются другими платформами виртуализации, такими как Xen и KVM. Данные платформы часто используются в инфраструктуре как услуга (Infrastructure as a service) и в Oracle VM VirtualBox. Согласно данным экспертов, сотни, а может и тысячи продуктов, использующих технологии виртуализации, содержат VENOM. Поскольку большинство гипервизоров работают с максимальными привилегиями доступа к хост-машине, потенциальный ущерб может быть колоссальным.

Технический директор и соучредитель CrowdStrike Дмитрий Альперович подчеркнул, что организации должны проконсультироваться со своими облачными провайдерами для незамедлительного выпуска обновлений. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle