パスワードを忘れた? アカウント作成
12306044 story
バグ

QEMUの仮想CD-ROMドライブに脆弱性が見つかる 3

ストーリー by hylom
今度はCD-ROMドライブ 部門より
headless 曰く、

QEMUの仮想CD-ROMドライブで脆弱性が発見されされた(Qemu-develメーリングリストPhoronixXen — XSA-138Debian — CVE-2015-5154)。

公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同じ権限で、任意のコードをホストシステム上で実行可能になる。

Xenの場合、仮想CD-ROMドライブを使用する構成でスタブドメインを使用しないx86のHVMゲストが影響を受ける。また、QEMUデバイスモデルの「qemu-xen-traditional」および「qemu-xen」を使用しているシステムも影響を受ける可能性があるという。DebianではJessie以降のリリースが影響を受けるとしている。

QEMUでは5月に仮想フロッピーディスクドライブの脆弱性「VENOM」、6月には仮想PCNETコントローラーの脆弱性が公表されている。いずれも今回の脆弱性と同様に、ホストシステム上でのコード実行が可能になるというものだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by JULY (38066) on 2015年07月30日 9時26分 (#2855580)

    RHEL での場合だけど、
    access.redhat.com | CVE-2015-5154: [redhat.com]

    A privileged guest user in a guest with the CDROM drive enabled could potentially use this flaw to execute arbitrary code on the host with the privileges of the host's QEMU process corresponding to the guest.

    ゲストで CDROM ドライブが有効になっている場合、みたいだから、VENOM の時のように、「ゲストで FD を使っているかどうかにかかわらず」よりはマシかな。

    • by Anonymous Coward

      確かにVENOMよりはマシな気がしますが、FDDよりは光学ドライブを有効にしてるパターンのほうがずっと多いだろうから、それなりの数の仮想環境が影響を受ける気がしますね。
      さしあたりCDドライブを無効にすれば対応できる点もVENOMより楽ではありますが。

      • by Anonymous Coward

        現実的に対応できるWORKAROUNDがあるのはVENOMよりだいぶましだと思います

        といっても「ホットプラグできないから結局ゲストのリブートが必要で……」なんて話だったら
        受ける影響はあんまり変わらないですけどネ

        # それでもパッチ適用に伴う動作確認を先延ばしできるのはありがたいかも??

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...