neprihlásený Pondelok, 9. decembra 2024, dnes má meniny Izabela
Vážna chyba Venom umožňuje uniknúť z virtuálnych strojov

Značky: bezpečnosťvirtualizáciaInternet

DSL.sk, 14.5.2015


Vo viacerých virtualizačných riešeniach sa nachádza vážna bezpečnostná zraniteľnosť, ktorá umožňuje z virtuálneho stroja získať plný prístup k hostiteľskému počítaču a tým aj k ostatným virtuálnym strojom bežiacim na rovnakom hardvéri.

Zraniteľnosť Venom

Chyba CVE-2015-3456 nesie označenie Venom, Virtualized Environment Neglected Operations Manipulation, a objavila ju bezpečnostná spoločnosť CrowdStrike.

Chyba sa nachádza v kóde virtuálnej disketovej mechaniky v QEMU a je typu pretečenia buffera. Útočník s možnosťou spúšťať na virtualizovanom stroji kód s root respektíve administrátorskými oprávneniami môže na mechaniku posielať špecifické príkazy, ktoré spôsobia pretečenie buffera a spustenie útočníkom zvoleného kódu v rámci virtualizačného hypervízora na hostiteľskom počítači.

Kód je použitý minimálne vo virtualizačných riešeniach Xen, KVM a QEMU, pričom objavitelia nevylučujú zraniteľnosť ani ďalších virtualizačných riešení. Naopak VMware, Microsoft Hyper-V a Bochs zraniteľné nie sú.


CrowdStrike pre Venom vytvorila aj logo (obrázok: CrowdStrike)



Zraniteľnosť sa dá zneužiť z ľubovoľného operačného systému bežiaceho na virtualizovanom stroji.

Scenáre zneužitia

Existuje viacero scenárov ako môže byť zraniteľnosť Venom v praxi zneužitá. Prirodzeným terčom sú cloudové služby ponúkajúce virtualizované privátne servery, v ktorých si útočník môže objednať jeden server a získa tým prístup ku všetkým ostatným VM iných užívateľov na rovnakom fyzickom serveri.

VM sa zvyknú používať tiež na izoláciu rozličných serverových služieb respektíve oddelenie privátnych a verejných služieb. Útočník môže získať napríklad prístup k VM s verejným webovým serverom zneužitím niektorých chýb vo webových aplikáciách a pomocou neho získať prístup k VM s citlivejšími dátami.

Venom bola prítomná v kóde QEMU už od roku 2004, CrowdStrike zatiaľ nezaznamenala zneužívanie tejto chyby.

K dispozícii zároveň nie je verejne dostupný exploit kód, viacerí experti ale očakávajú vzhľadom na predpokladané ľahké zneužitie chyby jeho objavenie sa v priebehu dnešného dňa.

Riešenie

Zároveň so zverejnením informácií o chybe boli dostupné aktualizácie od Xenu, QEMU, Red Hatu aj ďalších riešení, odkazy na ne je možné nájsť okrem iného v oznámení CrowdStrike.

Či prevádzkovatelia najväčších cloudových služieb poskytujúcich virtuálne servery už aktualizovali svoje servery respektíve kedy ich budú rebootovať zatiaľ nie je jasné.

Hoci virtuálna disketová mechanika nie je dnes už zrejme väčšinou využívaná, v prípade Xenu a QEMU nepomôže ani jej zakázanie. Iná chyba spôsobuje, že zraniteľnosť Venom je stále možné zneužiť aj v takomto prípade a aktualizácia je tak potrebná.


      Zdieľaj na Twitteri



Najnovšie články:

Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc
Raspberry Pi uviedlo nový kompletný počítač Raspberry Pi 500, vlastný monitor
SpaceX dokončila konšteláciu satelitov pre poskytovanie mobilnej siete z vesmíru
Nový trailer nového Star Trek filmu, príde čoskoro
Pripravuje sa nová verzia systému pre routery OpenWrt 24.10, k dispozícii kandidát na vydanie
HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon
Vydaný minimalistický Alpine Linux 3.21


Diskusia:
                               
 

install LXC
Odpovedať Známka: 7.5 Hodnotiť:
 

Je fajn, ze moj cloud provider o chybe informoval skor ako dsl.sk a islo len o informacny mail, ze o chybe vedia vyriesia ju a bude to bez vypadku sluzieb. Rychla a profesionalna reakcia, tak ako aj v pripade predchadzajucich objavenych chyb a problemov. Oproti tomu slovenske lama firmicky so svojim "ospravedlnujeme sa za vypadok, netusime co sa stalo" ani nechapu podstatu kvalitnej sluzby.
Odpovedať Známka: -3.3 Hodnotiť:
 

u koho mas hosting?
Odpovedať Známka: 10.0 Hodnotiť:
 

urcite od rakusakov kedze u nich je vsetko lepsie
Odpovedať Známka: 3.3 Hodnotiť:
 

Veru, kava, kola, jogurty, pracie prasky a Ikea.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nutelu si zabudol... tá je navyše zväčša aj o hodne lacnejšia.
Odpovedať Známka: 10.0 Hodnotiť:
 

LXC je v podstate lepsi chroot. Rovnako umoznuje unik z virtualnych strojov, akurat to vyvojari nestihaju opravovat :-/.
Odpovedať Známka: 10.0 Hodnotiť:
 

piči
Odpovedať Známka: 7.4 Hodnotiť:
 

a to si si myslel, ze dnes nemas nic na praci :D
Odpovedať Známka: 8.3 Hodnotiť:
 

hahaha :D
Odpovedať Hodnotiť:
 

diskety sú zlo
Odpovedať Známka: 1.4 Hodnotiť:
 

Vraj nejde driver vypnut, lebo windows nenabootuje. Tak to je sila :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Driver ide vypnúť. Mám v PC disketovú mechaniku a Windows 7 - disketovú mechaniku mám zakázanú v Device Manageri ešte z čias, keď som mal XP.
Odpovedať Známka: 7.1 Hodnotiť:
 

aha, zle som to precital, nie nabootovat, ale viz citacia:

Why indeed. In fact we tried to remove the FDC, but Windows needs it in order to do certain operations like installing some drivers, so there was resistance there. (
https://news.ycombinator.com/item?id=9538437
Odpovedať Známka: 10.0 Hodnotiť:
 

Diskety sú smŕť...
Odpovedať Známka: 10.0 Hodnotiť:
 

Nikdy som tú mechaniku nemal rád. A 5¼ obzvášť.
Odpovedať Hodnotiť:
 

Je tu niekto, čo si myslí, že o tom od roku 2004 nikto nevedel? Že je to chyba a nie zámer?
Odpovedať Známka: -3.3 Hodnotiť:
 

Jastery z pekiel utocia :/
Odpovedať Známka: 7.9 Hodnotiť:
 

na tieto konspiracie je vraj nejaka zazracna sol. objednaj si za vyhodnu cenu. pytaj u svojho miestneho konspiratora
Odpovedať Známka: 8.8 Hodnotiť:
 

Sorry, ale nie je tych bugov v opensource systemoch uz trosku moc? Nepoviem, ked sa jedna o mesiac stary bug, ale 10 rokov? Este niekto zadre, ze vyhoda opensource je ta, ze druhi vidia do kodu a mozu ho opravit, nech si rovno jebne facku. Pretoze fakt, ze druhi vidia do kodu a mozu ho zneuzit daleko vyhrava nad prvou uvahou.
Odpovedať Známka: 6.0 Hodnotiť:
 

sposob ako sa odpojit od matrixu ? :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Posielam červenu tabletku.
Odpovedať Známka: 10.0 Hodnotiť:
 

v prípade Xenu a QEMU nepomôže ani jej zakázanie

a to uz ako? Ked qemu hostovanemu systemu neemuluje flopac, tak kam chce utocnik posielat prikazy, ak nebude mat /dev/fda? Azda staci rucne vytvorit node? Nechce sa mi verit.
Odpovedať Známka: -5.0 Hodnotiť:
 

Hoci virtuálna disketová mechanika nie je dnes už zrejme väčšinou využívaná, v prípade Xenu a QEMU nepomôže ani jej zakázanie. <b>Iná chyba spôsobuje, že zraniteľnosť Venom je stále možné zneužiť aj v takomto prípade a aktualizácia je tak potrebná.</b>
Odpovedať Známka: 5.0 Hodnotiť:
 

Dementi, dakujem za vysvetlenie, aj minusky. Citat viem aj sam. Ste ako statny urad, alebo sud, ked po nich chce clovek nejaky vyklad, tak odcituju zakon, ktory poznas predtym, nez sa ich nieco opytas.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mas pravdu. DSL je smrt, hlavne niektori miestni diskuteri. Na DSL chodia najvacsi slovenski IT gurus, ktori vsetko vedia este skor, nez si to precitaju. Takze vacsinou to ani necitaju, ale idu rovno do diskusie rozdavat mudro.
Odpovedať Známka: 10.0 Hodnotiť:
 

raz som tiez nejako nechapal minusky, tak som sa opytal pokojne, ze chcem pochopit mentalitu a co som povedal zle. Dostal som odpoved ze lebo som ch**. To bolo najvystiznejsie vysvetlenie tunajsej mentality, hned som pochopil :)
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár