VENOM ist eine noch schlimmere Schwachstelle als Heartbleed, die berühmte Sicherheitslücke in OpenSSL, aus der Wir haben in diesem Blog gesprochen. Es betrifft GNU/Linux-Server, und genau wie Sie mit Heartbleed Informationen aus dem Speicher des Servers aus der Ferne abrufen können, ohne eine Zugriffsberechtigung zu haben, stellt auch VENOM eine Sicherheitsbedrohung dar.
VENOM (CVE-2015-3456) ist ein kürzlich entdecktes Problem, das Millionen von Servern und Computern betreffen könnte. Das Schlimmste ist, dass es dauert präsent seit mehr als 11 Jahren und ermöglicht es einem Remote-Benutzer, diese Schwachstelle auszunutzen, um Zugriff außerhalb der virtuellen Maschine zu erhalten. Daher der Name, denn VENOM ist die Abkürzung für Virtual Environment Neglected Operations Manipulation.
Mit VENOM könnte das Limit der virtuellen Maschine umgehen das den Dienst bereitstellt und direkt mit der realen Maschine zusammenarbeitet, um Schadcode darauf auszuführen, auf andere im System vorhandene virtuelle Maschinen zuzugreifen, auf andere Bereiche des Datennetzwerks zuzugreifen usw.
Und die Ursache dieses Problems ist das veraltete, aber immer noch vorhandene, Diskettenlaufwerk. Obwohl die Disketten praktisch veraltet sind, wird sie aus Gründen der Abwärtskompatibilität weiterhin beibehalten. Tatsächlich sind fast 95 % der folgenden Systeme betroffen:
- RHEL 5.x, 6.x und 7.x
- CentOS Linux 5.x, 6.x, 7.x
- OpenStack 4, 5 (RHEL 6) und 5 und 6 (RHEL 7).
- Red Hat Enterprise Virtualization 3.
- Debian und andere darauf basierende Distributionen. Einschließlich Ubuntu (12.04, 14,04, 14,10 und 15.04).
- SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (in allen Service Packs)
Um dieses VENOM-Problem zu beheben, sollten Sie Ihre Distribution mit den neuesten Sicherheitspatches möglichst aktuell halten. Wenn Sie VirtualBox verwenden, müssen Sie es außerdem auf Version 4.3 oder höher aktualisieren (sobald diese verfügbar ist). Obwohl das System nicht neu gestartet werden muss, müssen die virtuellen Maschinen neu gestartet werden, um das Problem zu lösen.
auch betrifft virtuelle Maschinen mit QEMU, XEN, KVM und Citrix. Es betrifft jedoch weder Virtualisierungssysteme von VMWare, Microsofts Hyper-V noch BOCHS. Bleiben Sie also auf dem Laufenden und finden Sie heraus, wie Sie das Problem in Ihrem Fall beheben können. Ich hoffe, dass dies ein Weckruf für Entwickler ist, die auch alten Code prüfen müssen, damit solche Dinge nicht passieren.