VENOM adalah kerentanan yang lebih teruk daripada Heartbleed, kelemahan keselamatan terkenal di OpenSSL dari mana kami telah berbual dalam blog ini. Ini mempengaruhi pelayan GNU / Linux, dan seperti Heartbleed, anda dapat mengambil maklumat dari memori pelayan dari jauh tanpa memiliki izin akses, VENOM juga merupakan ancaman keselamatan.
VENOM (CVE-2015-3456) adalah masalah yang baru ditemui yang boleh mempengaruhi berjuta-juta pelayan dan komputer. Perkara yang paling teruk adalah yang diperlukan hadir lebih dari 11 tahun dan membolehkan pengguna jarak jauh mengeksploitasi kerentanan ini untuk mendapatkan akses di luar mesin maya. Oleh itu namanya, kerana VENOM adalah akronim untuk Manipulasi Operasi Terabaikan Lingkungan Maya.
dengan VENOM boleh memintas had mesin maya yang menyediakan perkhidmatan dan beroperasi secara langsung dengan mesin sebenar untuk melaksanakan kod jahat di atasnya, mengakses mesin maya lain yang ada dalam sistem, akses ke kawasan lain dari rangkaian data, dll.
Dan penyebab masalah ini adalah ketinggalan zaman, tetapi masih ada, pengawal liut. Walaupun disket praktik usang, disket tetap dikekalkan kerana alasan keserasian ke belakang. Sebenarnya, ia telah mempengaruhi hampir 95% sistem seperti:
- RHEL 5.x, 6.x dan 7.x
- CentOS Linux 5.x, 6.x, 7.x
- OpenStack 4, 5 (RHEL 6), dan 5 dan 6 (RHEL 7).
- Permuafakatan Red Hat Enterprise 3.
- Debian dan distro lain berdasarkannya. Termasuk Ubuntu (12.04, 14,04, 14,10 dan 15.04).
- SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (dalam semua pek perkhidmatannya)
Untuk menyelesaikan masalah VENOM ini, anda harus memastikan pengedaran anda sentiasa terkini dengan patch keselamatan terkini. Juga, jika anda menggunakan VirtualBox, anda mesti mengemas kini ke versi 4.3 atau lebih tinggi (ketika keluar). Walaupun anda tidak perlu menghidupkan semula sistem, anda perlu menghidupkan semula mesin maya untuk menyelesaikan masalah.
juga mempengaruhi mesin maya dengan QEMU, XEN, KVM dan Citrix. Tetapi ia tidak mempengaruhi sistem virtualisasi VMWare, Hyper-V Microsoft, dan tidak mempengaruhi BOCHS. Oleh itu, dapatkan maklumat terkini dan ketahui dalam kes anda bagaimana membetulkan masalahnya. Harap ini adalah panggilan bangun untuk pembangun, yang juga harus mengaudit kod lama agar perkara ini tidak terjadi.