VENOM е дори по-лоша уязвимост от Heartbleed, известният недостатък на сигурността в OpenSSL, от който говорихме в този блог. Това засяга GNU / Linux сървърите и както при Heartbleed можете да извличате информация от паметта на сървъра дистанционно, без да имате разрешение за достъп, VENOM също е заплаха за сигурността.
VENOM (CVE-2015-3456) е наскоро открит проблем, който може да засегне милиони сървъри и компютри. Най-лошото е, че е необходимо присъства повече от 11 години и позволява на отдалечен потребител да използва тази уязвимост, за да получи достъп извън виртуалната машина. Оттук и името му, тъй като VENOM е съкращението за манипулация на виртуална среда, пренебрегвана.
Con VENOM може да заобиколи ограничението на виртуалната машина който предоставя услугата и работи директно с реалната машина за изпълнение на злонамерен код в нея, достъп до други виртуални машини, присъстващи в системата, достъп до други области на мрежата за данни и т.н.
И причината за този проблем е остарялата, но все още налична, флопи контролер. Въпреки че дискетите са практически остарели, той все още се поддържа поради причини за обратна съвместимост. Всъщност това е засегнало почти 95% от системи като:
- RHEL 5.x, 6.x и 7.x
- CentOS Linux 5.x, 6.x, 7.x
- OpenStack 4, 5 (RHEL 6) и 5 и 6 (RHEL 7).
- Виртуализация на Red Hat Enterprise 3.
- Debian и други дистрибуции, базирани на него. Включително Ubuntu (12.04, 14,04, 14,10 и 15.04).
- SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (във всичките му сервизни пакети)
За да разрешите този проблем с VENOM, трябва да поддържате дистрибуцията си възможно най-актуална с най-новите корекции за сигурност. Също така, ако използвате VirtualBox, трябва да го актуализирате до версия 4.3 или по-нова (когато излязат). Въпреки че няма да е необходимо да рестартирате системата, ще е необходимо да рестартирате виртуалните машини, за да разрешите проблема.
също засяга виртуални машини с QEMU, XEN, KVM и Citrix. Но това не засяга системите за виртуализация от VMWare, Hyper-V на Microsoft, нито засяга BOCHS. Така че бъдете в течение и разберете във вашия случай как да коригирате проблема. Надявам се, че това е събуждане за разработчици, които също трябва да проверят стария код, за да не се случват тези неща.