QEMU 仮想フロッピードライブコントローラの脆弱性(通称:VENOM) CVE-2015-3456についてまとめてみた。 - piyolog
2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOM VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイコン あり CVE CVE-2015-3456 発見者名 Jason Geffner氏 CrowdStrike シニアセキュリティリサーチャー 専用サイト あり http://venom.crowdstrike.com/ QEMUの仮想フロッピードライブコントローラのコードに存在するバッファオーバーフローの脆弱性。この脆弱性を悪用された場合、攻撃者が仮想マシンから抜け出し、ホスト側のシステムに対してアクセス・任意のコード実行が可能となる恐れがある。 CrowdStrik
VENOM Vulnerability
VENOM Virtualized Environment Neglected Operations Manipulation Discovered by Jason Geffner, CrowdStrike Senior Security Researcher _____________________ Vendor advisories, patches, and notifications available below in Q&A section. VENOM, CVE-2015-3456, is a security vulnerability in the virtual floppy drive code used by many computer virtualization platforms. This vulnerability may allow an attac
virt-v2vによるXenからKVMへのVM移行手順 - 仮想化通信
仮想化通信メールマガジン Vol.010でレポートしましたvirt-v2vの移行手順をご紹介します。 用意するものは次の2台のマシン(もしくは、1台のマシンでハードディスクを差し替えても可)です。 RHEL5のXen環境で作られたRHEL5の仮想マシン仮想マシンはlibvirtで管理されている必要がありますRHEL5がない場合はCentOS5でも問題ありません。また、本稿ではCentOS5を前提とします 移行先となるRHEL6(ベータ)のKVM環境ブリッジ設定は適宜手動で行う必要があります まず、仮想マシンのデータを移行先のマシンに用意します。Xen環境で作成したVMをコピーすれば良いでしょう。ディスクイメージはコピー元と同じパスに配置します(/var/lib/xen/imagesを作成します)。設定ファイルは、libvirtのXML形式として出力したものを作業ディレクトリ(本稿では/ro
PVMとPVHVMの性能比較 at nkjmkzk.net
A Place to discuss Oracle VM, Linux and Other Great Software.PVMとは準仮想マシンのことで、より高性能を求めてカーネルがゲストOS専用に改造されています。 一方、HVMとは完全仮想マシンのことで、カーネルには何ら手が加えられていません。 これまでは単純にPVMとHVMの性能を比較すると圧倒的にPVMが勝っていました。HVMで最も性能劣化が顕著なのは下記2点です。 ネットワーク、ディスクI/O メモリ管理 しかしネットワーク、ディスクI/OについてはHVMであっても実はPVドライバを別途インストールすることでPVMと遜色ない性能を確保することが可能でした。 *このHVMにPVドライバをインストールした仮想マシンのことを属にPVHVMと呼んでいます。 問題だったのはメモリ管理です。HVMのゲストOSのメモリアドレスから物理メモリのア
Stray Penguin - Linux Memo (Xen)
1台のマシン上で Linux や別の OS を複数稼働させることのできる仮想化技術。最近は VMWare もかなりパフォーマンスが改善されたが (※)、Xen は OS上のOS だということをほとんど意識させないオーバーヘッドの少なさが売りだ。また、ひとつの基幹サービス (たとえば Webサービス) を OSごと根こそぎ分離するという用途においては、Xen は chroot の究極のカタチであるとも言える。Xen では、ゲストOS (子供) とホストOS (親) はカーネルもライブラリもそれぞれで持ち、ゲストは他のゲストやホストのリソースにほとんど影響を与えられないようにできているからだ。 また、例えば Apache HTTPSサービスと NFSサービスを提供したい時、ゲストOS 1 は Apache 専用にして CPU を 2個割り当ててメモリ割り当ても多めに、ゲストOS 2 は NFS
나이스
WJoy Global Limited is incorporated under the laws of Malta (C65325) at registered address 28, GB Buildings, Level 3, Watar Street, Ta’ Xbiex, XBX 1301, Malta. WJoy Global Limited is licensed and regulated by the Malta Gaming Authority with licence number MGA/B2C/314/2015 issued on the 5th August 2016 and also by the British Gambling Commission with account 45235. Gambling can be harmful; our Resp
Dom0からDomUのイメージファイルをディスクデバイスとして扱う
RHEL/CentOS、Xenを中心にメモを残していきます。内容は無保証。適用する場合は、十分確認の上、自己責任で。 指摘、質問、要望をコメントしてもらえると喜びます。 DomUの/var/xen/rescue.imgをDom0側からマウントしたい、という場合がある。例えば、DomUの/boot/grub/grub.confを書き換えたり、rootのパスワードを忘れた場合などだ。 手順だが、簡単に言うと、(1)イメージファイルをループバックデバイスに割り当て、(2)これをパーティション毎にマップし、それをマウントすればOK。まずは、ループバックデバイスの空きを調査する。# losetup -f /dev/loop3 #このループバックデバイス/dev/loop3に、イメージファイルを割当てる。# losetup /dev/loop3 /var/xen/rescue.img #/dev/lo
ドメインUディスクサイズ拡張 - Fedoraで自宅サーバー構築
ドメインUに仮想ハードディスクを追加して/(ルート)のサイズを拡張する。 ここでは、例として1GBの仮想ハードディスクを追加する。 ※パーティション構成はドメインUインストール時のデフォルト設定=/(ルート)がLVM構成になっていることが前提 ドメインUへrootでログイン [root@fedoraU ~]# df -h ← ディスク使用状況表示 Filesystem サイズ 使用 残り 使用% マウント位置 /dev/mapper/VolGroup00-LogVol00 1.4G 1.3G 55M 96% / ← 1.4G中1.3G使用中 /dev/xvda1 190M 14M 167M 8% /boot tmpfs 133M 0 133M 0% /dev/shm ドメインUからrootからログアウト [root@fedora ~]# dd if=/dev/zero of=/var/li
Xen Domain-Uの容量追加 - とあるネットワーク管理者の苦悩
既存のドメインUの20Gハードディスク容量の追加する方法 (1)追加領域のファイル作成 (2)設定ファイルを編集(xvdbとしてマウント) (3)Domain-Uの起動 (4)追加した領域のファイルシステム作成 (5)既存論理ボリュームへの追加 以下、ホストOSでの設定 [root@centos ~]# dd if=/dev/zero of=/var/lib/xen/images/add-vol.img bs=1 count=0 seek=21474836480 [root@centos ~]# vi /etc/xen/domu.conf ※以下を編集 disk = [ "tap:aio:/var/lib/xen/images/domu.img,xvda,w","tap:aio:/var/lib/xen/images/add-vol.img,xvdb,w" ] [root@centos ~
Stray Penguin - Linux Memo (Xen-2)
単純化するため、NIC を 1つだけ持つマシンを例として図に示そう。グリーン系のオブジェクトはネットワークインターフェイスの類で、薄い緑のものは仮想、濃い緑は実在の NIC を表す。()内の IP は 例えば のアドレスだ。Dom0 枠内のものは、仮想であれ物理であれ、dom0 の持つオブジェクト。virbr0 はブリッジあるいはルータだと書いてきたが、dom0 の持つもうひとつのネットワークインターフェイスだとも言える (※A)。 図のゲストドメイン domU#1 は、ここまでの構築例で示した通り virbr0 ("default"ネットワーク) に参加している。そこで、domU#1 が 192.168.122.y へパケット (例えば ping) を送った時には、特にアドレス変換は行われず virbr0 まで直通だ。かたや、dom0 の実IPアドレス 172.18.10.1 へ宛てて送
Legacy Communities - IBM Community
If you’re looking for a developerWorks forum — Don't panic! You are in the right place. You are here because specific IBM developerWorks forums, blogs and other Connections content have been decommissioned. This page will help you find the content you are looking for, get answers to your questions, and find a new community to call home. Where am I? You are on the IBM Community area, a collection o
今流行りの仮想化ソフト"Xen"上で、Windowsを超簡単に動かしてみよう! - RX-7乗りの適当な日々
サーバ仮想化ソフトウェアといえばVMware社の製品が有名で、その安定感や管理ツールは定評があり、エンタープライズ用途では大きなシェアを占めています。 が、近年はオープンソースのサーバ仮想化ソフトウェア"Xen"が、性能などの技術評価が高く、様々なLinuxディストリビュータが取り込みを始めたり、Xenをベースとした商用製品が出てきたりしています。 私も、以前「Xenによる仮想化環境構築ログ」でXenの環境構築について紹介しましたが、基本的に全てコマンドラインでの作業で、やや敷居が高いことは否めません。 Xenそのものだけでは、誰でも簡単に・・・というわけにはいかず、使いやすいGUIベースのXenの運用管理ツールは需要があるのではないかと思っています。 で、これまた以前「オープンソースベースのXenの管理ツール」で、いくつかの管理ツールを少しだけ紹介しましたが、そのうちの1つ「Virtua
Xenによる仮想化環境構築ログ - 元RX-7乗りの適当な日々
会社のチームでの開発(Webアプリ)作業は全てLinux上で行っています。で、そのLinuxは、基盤をXenにした仮想OS上で行っています。 1人あたり1仮想OSを割り当てているため、開発メンバは好きなように自分好みの環境を作ることが出来ます。 で、メンバの誰もが使うようなミドルウェアやライブラリなどは、全員が共通のディスク領域をマウントし、そちらを使ってもらうようにしています。こうしておくことで、ミドルウェアやライブラリのバージョンアップをするときは、一箇所だけバージョンアップをすれば、全員がその恩恵を受けることができ、なかなか便利。 ちなみ、Xenとは?については以下のリンクがよくまとまっていると思います。 ITmedia エンタープライズ:仮想マシンとは何か? ITmedia エンタープライズ:仮想マシンモニタXenの特徴 ITmedia エンタープライズ:Xen導入のメリット この
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
