QEMUの仮想CD-ROMドライブに脆弱性が見つかる 3
ストーリー by hylom
今度はCD-ROMドライブ 部門より
今度はCD-ROMドライブ 部門より
headless 曰く、
QEMUの仮想CD-ROMドライブで脆弱性が発見されされた(Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154)。
公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同じ権限で、任意のコードをホストシステム上で実行可能になる。
Xenの場合、仮想CD-ROMドライブを使用する構成でスタブドメインを使用しないx86のHVMゲストが影響を受ける。また、QEMUデバイスモデルの「qemu-xen-traditional」および「qemu-xen」を使用しているシステムも影響を受ける可能性があるという。DebianではJessie以降のリリースが影響を受けるとしている。
QEMUでは5月に仮想フロッピーディスクドライブの脆弱性「VENOM」、6月には仮想PCNETコントローラーの脆弱性が公表されている。いずれも今回の脆弱性と同様に、ホストシステム上でのコード実行が可能になるというものだ。
VENOM の時よりはまし? (スコア:1)
RHEL での場合だけど、
access.redhat.com | CVE-2015-5154: [redhat.com]
ゲストで CDROM ドライブが有効になっている場合、みたいだから、VENOM の時のように、「ゲストで FD を使っているかどうかにかかわらず」よりはマシかな。
Re: (スコア:0)
確かにVENOMよりはマシな気がしますが、FDDよりは光学ドライブを有効にしてるパターンのほうがずっと多いだろうから、それなりの数の仮想環境が影響を受ける気がしますね。
さしあたりCDドライブを無効にすれば対応できる点もVENOMより楽ではありますが。
Re: (スコア:0)
現実的に対応できるWORKAROUNDがあるのはVENOMよりだいぶましだと思います
といっても「ホットプラグできないから結局ゲストのリブートが必要で……」なんて話だったら
受ける影響はあんまり変わらないですけどネ
# それでもパッチ適用に伴う動作確認を先延ばしできるのはありがたいかも??