ВЕНОМ, опаснији од Хеартблееда

Isaac

КСНУМКС Минутос

Веном Спидерман

ВЕНОМ је још гора рањивост од Хеартблеед-а, чувена сигурносна мана у ОпенССЛ-у од које разговарали смо на овом блогу. То утиче на ГНУ / Линук сервере, а као и код Хеартблеед-а, могли сте да преузимате информације из меморије сервера на даљину без дозволе за приступ, ВЕНОМ такође представља безбедносну претњу.

ВЕНОМ (ЦВЕ-2015-3456) је недавно откривено питање које може утицати на милионе сервера и рачунара. Најгоре је што је потребно присутна више од 11 година и омогућава удаљеном кориснику да искористи ову рањивост да би добио приступ изван виртуелне машине. Отуда и његово име, јер је ВЕНОМ скраћеница од Виртуал Енвиронмент Манипулатион Оператионс Манипулатион. 

са ВЕНОМ може заобићи ограничење виртуелне машине која пружа услугу и директно ради на стварној машини за извршавање злонамерног кода на њој, приступ другим виртуелним машинама присутним у систему, приступ другим областима мреже података итд.

Узрок овог проблема је застарела, али и даље присутна, контролер дискете. Иако су дискете практично застареле, и даље се одржавају из разлога повратне компатибилности. У ствари, то је утицало на готово 95% система као што су:

  • РХЕЛ 5.к, 6.к и 7.к
  • ЦентОС Линук 5.к, 6.к, 7.к
  • ОпенСтацк 4, 5 (РХЕЛ 6) и 5 ​​и 6 (РХЕЛ 7).
  • Ред Хат Ентерприсе Виртуализатион 3.
  • Дебиан и други дистрос на основу њега. Укључујући Убунту (12.04, 14,04, 14,10 и 15.04).
  • СУСЕ Линук Ентерприсе Сервер 5, 6, 7, 10, 11, 12 (у свим сервисним пакетима)

Да бисте решили овај ВЕНОМ проблем, дистрибуцију треба да одржавате што је могуће ажурнијом уз најновије безбедносне закрпе. Такође, ако користите ВиртуалБок, морате га ажурирати на верзију 4.3 или новију (када изађу). Иако нећете морати поново покренути систем, мораћете поново покренути виртуелне машине да бисте решили проблем.

такође утиче на виртуелне машине са КЕМУ, КСЕН, КВМ и Цитрик. Али то не утиче на системе за виртуелизацију компаније ВМВаре, Мицрософтов Хипер-В, нити на БОЦХС. Зато будите у току и у свом случају сазнајте како да решите проблем. Надам се да је ово позив за узбуну програмерима, који би такође требало да изврше ревизију старог кода како се те ствари не би догодиле.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.