Bezpečnostní chyba VENOM v QEMU

QEMU (a Xen) trpí nově odhalenou bezpečnostní chybou nazvanou VENOM umožňující únik z virtuálního stroje. Jde o chybu v kódu řadiče disketové mechaniky a je přítomna už od samého začátku (rok 2004). Následkem jiné chyby je tento modul načten, i když mechaniku ve virtuálním stroji nemáte.

Komentáře

Fancy name: check
Fancy website: check
Fancy URL: check
Mass hysteria: pending

--- vpsFree.cz --- Virtuální servery svobodně

13.5.2015 18:44 sid
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Uz cakam na vytvorenie novej pracovnej pozicie ktora sa primarne venovat tomuto stupidnemu prezentovaniu.

13.5.2015 19:59 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Dokonce i fancy CVE id :)

14.5.2015 07:45 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

CVE id má kdejaká ptákovina už pár let (tím nechci říct, že tohle je ptákovina) - namátkou třeba CVE-2011-3188. Cool jména, loga a domény druhé úrovně pro bezpečnostní chyby jsou podstatně mladší.

14.5.2015 08:27 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Řekl bych, že to je pisateli známo a poukazoval na rozdíl mezi CVE id a mezi fancy CVE id... :-)

14.5.2015 08:32 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Aha… To jsem ani nevěděl, že už i tady je možné připlatit si za hezké číslo. :-)

14.5.2015 10:30 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

3456 yo :)

14.5.2015 07:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Jsem zvědav, kolik lidí si všimne

Have you seen VENOM exploits in the wild?

Neither CrowdStrike nor our industry partners have seen this vulnerability exploited in the wild.

14.5.2015 09:00 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

A http://backronym.fail znáte? ;-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

14.5.2015 09:07 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Btw. ten BACKRONYM je reálný exploit :-)

The BACKRONYM Vulnerability
A new and serious vulnerability has been identified in a popular software library. How do we know it's serious? Because the vulnerability has a clever name, sweet logo, and as much hype as we can generate from a single web page.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

14.5.2015 12:16 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

A http://backronym.fail znáte?

LOL, tak to nemá chybu...

SPD vůbec není proruská

Pár let zpátky jsem viděl přednášku člověka, který našel podobnou chybu spočívající (IIRC) v hot-unplug hardware, u kterého se nepočítalo s tím, že by se měl odpojovat (ale šlo to). Říkal, že kód pro emulaci hardware není v úplně nejlepším stavu a že očekává, že se v něm takových chyb (útěk z hosta) najde víc. Takže žádné překvapení, snad jenom to, že to trvalo tak dlouho...

Quando omni flunkus moritati

14.5.2015 01:39 Sten
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Proto se taky QEMU na všech rozumných systémech strká do AppArmoru nebo SELinuxu :-)

15.5.2015 14:06 Arnie
Rozbalit Rozbalit vše Re: Bezpečnostní chyba VENOM v QEMU

Jj, (placebo) bezpecnost pod SELinuxem. Ale coz, nekomu staci jen pocit ;-)