Новости

Oracle исправила уязвимость «VENOM»

18.05.2015
Oracle исправила уязвимость «VENOM»
15.05.2015 компания Oracle сообщила об устранении уязвимости CVE-2015-3456, получившей название «VENOM» (Virtualized Environment Neglected Operations Manipulation).

Уязвимость присутствует в коде компонента FDC (Floppy Disk Controller), используемом в программных продуктах виртуализации (QEMU, Oracle VM и др.), и связана с переполнением буфера.

Эксплуатация уязвимости не может быть произведена удаленно и возможна только в том случае, если злоумышленник имеет непосредственный доступ к учетной записи в гостевой операционной системе и обладает привилегиями, обеспечивающими доступ к компоненту FDC. Уязвимость позволяет злоумышленнику, выполнив вредоносный код с гостевой системы, получить полный доступ к хостовой операционной системе, на базе которой построена виртуализация.

Уязвимость затрагивает продукты VirtualBox (версии 3.2, 4.0, 4.1, 4.2 и 4.3 до 4.3.28), Oracle VM (версии 2.2, 3.2 и 3.3), а также Oracle Linux (версии 5, 6 и 7).

Эксперты компании рекомендуют пользователям как можно скорее применить доступные обновления.