VENOM, небезпечніший за Heartbleed

Isaac

2 хвилин

VENOM Людина-павук

VENOM - ще гірша вразливість, ніж Heartbleed, відомий недолік безпеки в OpenSSL, з якого ми говорили в цьому блозі. Це впливає на сервери GNU / Linux, і, як і у випадку з Heartbleed, ви можете віддалено отримувати інформацію з пам'яті сервера, не маючи дозволу на доступ, VENOM також є загрозою безпеці.

VENOM (CVE-2015-3456) - нещодавно виявлена ​​проблема, яка може вплинути на мільйони серверів та комп’ютерів. Найгірше те, що це потрібно присутні більше 11 років і дозволяє віддаленому користувачеві використовувати цю вразливість, щоб отримати доступ за межами віртуальної машини. Звідси і його назва, оскільки VENOM є абревіатурою від «Маніпуляція віртуальним середовищем, що нехтується». 

з VENOM може обійти ліміт віртуальної машини що надає послугу і працює безпосередньо з реальною машиною для виконання в ній зловмисного коду, доступу до інших віртуальних машин, присутніх у системі, доступу до інших областей мережі передачі даних тощо.

І причина цієї проблеми - застаріла, але все ще присутня, дискета-контролер. Незважаючи на те, що дискети практично застаріли, вони все ще підтримуються з міркувань зворотної сумісності. Насправді це вразило майже 95% систем, таких як:

  • RHEL 5.x, 6.x та 7.x
  • CentOS Linux 5.x, 6.x, 7.x
  • OpenStack 4, 5 (RHEL 6) та 5 і 6 (RHEL 7).
  • Віртуалізація Red Hat Enterprise 3.
  • Debian та інші дистрибутиви на його основі. Включаючи Ubuntu (12.04, 14,04, 14,10 та 15.04).
  • SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (у всіх його пакетах оновлень)

Щоб вирішити цю проблему VENOM, Ви повинні підтримувати своє розповсюдження якомога оновленіше за допомогою найновіших виправлень безпеки. Крім того, якщо ви використовуєте VirtualBox, ви повинні оновити його до версії 4.3 або вище (коли вони вийдуть). Незважаючи на те, що систему не потрібно буде перезавантажувати, для усунення проблеми доведеться перезапустити віртуальні машини.

також впливає на віртуальні машини з QEMU, XEN, KVM та Citrix. Але це не впливає на системи віртуалізації від VMWare, Hyper-V від Microsoft, а також не впливає на BOCHS. Тож будьте в курсі подій і з’ясуйте у вашому випадку, як виправити проблему. Сподіваюся, це сигнал тривоги для розробників, які також повинні перевірити старий код, щоб цього не сталося.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.