[脆弱性情報]Xen、KVMで使用される仮想フロッピーディスクに脆弱性が発見されました(VENOM)

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、星です。

先週末頃から巷で話題になっていますが、Xen、KVMで使用されるqemu仮想フロッピーディスクコントローラーの脆弱性が確認されました。

Virtualized Environment Neglected Operations Manipulationを略して通称「VENOM」と呼ばれています。

 

・影響範囲

Xen、KVMからRedhat、Debianと幅広い範囲で脆弱性が確認されています。

5/18現在で未確定の情報も多いため、各ベンダーから提供されている最新情報をご確認ください。

クラウドサービスの場合、利用されている仮想マシンは影響範囲外だとしても、ハイパーバイザー側が脆弱性対象の可能性があります。

ご利用の仮想マシンだけではなくクラウド事業者提供の情報も必ず確認をしましょう。

 

・対策

各種ベンダー提供のアップデートとパッチを適用してください。

クラウドサービスの場合は、クラウド事業者毎に実施される対策が異なる可能性があります。

 

・さいごに

今年も続々と脆弱性が発表されていますね。対応祭り(!?)に乗り遅れず出来る限り脆弱性を潰していきましょう。

 

・参考情報

http://venom.crowdstrike.com/

JVNDB-2015-002668 Xen および KVM で使用される QEMU のフロッピーディスクコントローラにおけるサービス運用妨害 (DoS) の脆弱性

投稿者プロフィール

スカイブロガー

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Time limit is exhausted. Please reload CAPTCHA.