205591
15.05.2015 компания Oracle сообщила об устранении уязвимости CVE-2015-3456, получившей название «VENOM» (Virtualized Environment Neglected Operations Manipulation).
Уязвимость присутствует в коде компонента FDC (Floppy Disk Controller), используемом в программных продуктах виртуализации (QEMU, Oracle VM и др.), и связана с переполнением буфера.
Эксплуатация уязвимости не может быть произведена удаленно и возможна только в том случае, если злоумышленник имеет непосредственный доступ к учетной записи в гостевой операционной системе и обладает привилегиями, обеспечивающими доступ к компоненту FDC. Уязвимость позволяет злоумышленнику, выполнив вредоносный код с гостевой системы, получить полный доступ к хостовой операционной системе, на базе которой построена виртуализация.
Уязвимость затрагивает продукты VirtualBox (версии 3.2, 4.0, 4.1, 4.2 и 4.3 до 4.3.28), Oracle VM (версии 2.2, 3.2 и 3.3), а также Oracle Linux (версии 5, 6 и 7).
Эксперты компании рекомендуют пользователям как можно скорее применить доступные обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
