2015年5月14日 フロッピーの呪いがクラウドに!? 久々の大型脆弱性「VENOM」の影響範囲 | gihyo.jpLinux Daily Topics 2015年5月14日フロッピーの呪いがクラウドに!? 久々の大型脆弱性「VENOM」の影響範囲 かの「Heartbleed」以来、久しぶりに名前が付けられた脆弱性「VENOM」。5月13日(米国時間)、米国のセキュリティ企業CrowdStrikeによって明らかにされたこの脆弱性(CVE-2015-3456)はQEMUの仮想フロッピードライブコントローラ(FDC)のバグに由来するため、Xen、KVM、VirtualBoxといった主だったオープンソースのハイパーバイザに影響が及ぶ。もっとも発表と同時にRed HatやUbuntu/Canonicalといった大手のディストリビュータはこの脆弱性に対応したパッチをリリースしており、XenやKVMを利用するクラウドベンダもほとんどが対応済みだという。 VENOMは攻撃者が仮想マシン上のゲストOS空間をエス
