В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена (https://securityblog.redhat.com/2015/05/13/venom-dont-get-bi.../) критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM (http://venom.crowdstrike.com/). Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением.
Пользователь гостевой системы, имеющий доступ к портам ввода/вывода может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого окружения получить root-доступ к основной системе.
Проблема проявляется во всех гостевых системах на базе архитектуры x86 и x86-64, выполняемых с использованием гипервизора Xen в режиме полной виртуализации (HVM) и в системах на базе QEMU/KVM. Тип эмулируемого оборудования и настройки запуска QEMU не имеют значения, так как в режимах PIIX и ICH9 создаётся мост для шины ISA, в котором в любом случае доступен виртуальный контроллер флоппи-дисков.
Обновления с устранением уязвимости уже выпущено для RHEL (https://access.redhat.com/articles/1444903), CentOS (http://lists.centos.org/pipermail/centos-announce/2015-May/0...), Ubuntu (http://www.ubuntu.com/usn/usn-2608-1/) и Debian (https://lists.debian.org/debian-security-announce/2015/msg00...). Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Fedora (https://admin.fedoraproject.org/updates/), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), FreeBSD (http://www.vuxml.org/freebsd/), NetBSD (http://www.netbsd.org/support/security/). В качестве обходного пути защиты предлагается использовать sVirt и seccomp для ограничения привилегий процесса QEMU и ограничение доступа к ресурсам.
URL: https://securityblog.redhat.com/2015/05/13/venom-dont-get-bi.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42223