2015年5月14日 フロッピーの呪いがクラウドに!? 久々の大型脆弱性「VENOM」の影響範囲 | gihyo.jp
Linux Daily Topics 2015年5月14日フロッピーの呪いがクラウドに!? 久々の大型脆弱性「VENOM」の影響範囲 かの「Heartbleed」以来、久しぶりに名前が付けられた脆弱性「VENOM」。5月13日(米国時間)、米国のセキュリティ企業CrowdStrikeによって明らかにされたこの脆弱性(CVE-2015-3456)はQEMUの仮想フロッピードライブコントローラ(FDC)のバグに由来するため、Xen、KVM、VirtualBoxといった主だったオープンソースのハイパーバイザに影響が及ぶ。もっとも発表と同時にRed HatやUbuntu/Canonicalといった大手のディストリビュータはこの脆弱性に対応したパッチをリリースしており、XenやKVMを利用するクラウドベンダもほとんどが対応済みだという。 VENOMは攻撃者が仮想マシン上のゲストOS空間をエス
QEMU 仮想フロッピードライブコントローラの脆弱性(通称:VENOM) CVE-2015-3456についてまとめてみた。 - piyolog
2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOM VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイコン あり CVE CVE-2015-3456 発見者名 Jason Geffner氏 CrowdStrike シニアセキュリティリサーチャー 専用サイト あり http://venom.crowdstrike.com/ QEMUの仮想フロッピードライブコントローラのコードに存在するバッファオーバーフローの脆弱性。この脆弱性を悪用された場合、攻撃者が仮想マシンから抜け出し、ホスト側のシステムに対してアクセス・任意のコード実行が可能となる恐れがある。 CrowdStrik
VENOM(CVE-2015-3456) 影響範囲メモ - めもおきば
Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生 VMware,Bochsは対象外 Hyper-VもXenと仮想化コアは同じだが仮想化ハードウェアが違うので対象外 Xen利用のAWSは対象外。自前でFDCを外している?*1 おそらくVirtualBoxも対象? FDドライブを接続していなくても、QEMUの仮想化ハードウェア(ICH9)がFDコントローラを積んでいるので対象となる。 This issue affects all x86 and x86-64 based HVM Xen and QEMU/KVM guests, regardless of their machine type, because both PIIX and ICH9 based QEMU machine types create ISA bridge (ICH9 via LPC) a
脆弱性「VENOM」をセキュリティ企業が新たに報告--広範な仮想プラットフォームに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Heartbleed」が世界を震撼させて1年が経とうとする今、新たな脆弱性「VENOM」が再び世界を揺るがそうとしている。 セキュリティ企業CrowdStrikeが極めて危険性の高いゼロデイ脆弱性を新たに発見した。「VENOM(Virtualized Environment Neglected Operations Manipulationの略)」と名付けられたこの脆弱性を悪用されると、仮想マシンを運用するデータセンター全体の制御を内部から奪われる恐れがある。 VENOMは仮想フロッピーディスクコントローラという、仮想化ソフトウェア内のレガシーコンポーネントに発見された。これはレガシーコンポーネントではあるが、一部の広く普及している最
マルウェアを自動で解析する仮想マシン「Zero Wine Tryouts」 - @mayahu32のバイナリ観察日記
バイナリ解析Zero Wine TryoutsとはZero Wine Tryoutsとは、オープンソースのマルウェア自動解析ツールです。 DebianベースのQEMU用イメージとして提供されており、Windowsで動作するマルウェアをWineでエミュレートし、レポートを作成してくれます。 結構便利なのですが、日本語で解説したウェブサイトが無さそうなので紹介します。HackerJapanあたりが取り上げてもよさそうなのですが。 なお、これはZero Wineというプロジェクトがベースとなっています。 Zero WineにX環境を追加したものがZero Wine Tryoutsだとのことです。ダウンロードQEMUPrebuilt QEMU 0.11.1 + KQEMU 1.4.0pre1Zero Wine TryoutsイメージDownload Zero Wine Tryouts Malwar
第2回 Linux KVMで知る仮想マシンの概要 | gihyo.jp
第1回では、仮想マシンとは何か、その生い立ちや機能について簡単に紹介しました。今回から、x86システム仮想マシンがどのように実現されているのかを解説していきたいと思います。 x86システム仮想マシンには、VMwareによる仮想化製品をはじめHyper-V、Linux KVM、Xenなどがあることは、すでにご紹介したとおりです。この連載では、その中でも最近とくに注目を浴びているLinux KVMを中心に、x86仮想マシンの実装を見ていきましょう。今回は、Linux KVMの概要、および構成するソフトウェアについて解説します。 コンピュータを構成する3大要素 仮想マシンを理解するために、まず実際のコンピュータがどのような構成になっているかを知っておくと良いでしょう。コンピュータは、CPU、システムメモリ、I/Oデバイスの3つの要素から構成されています。 図1 コンピュータを構成する3大要素 C
libvirtで管理さてるゲストマシンを高速シンプロビジョニングしてくれるツールを作った - kazuhisya::備忘録的な何か
virt-clone コマンドって便利ですよね。 これ確かにスゲー便利なんですが、30回も40回も同じこと繰り返してると、スゲー疲れるわけです。 具体的に何に疲れるかって言うと、 待ち時間 ネットワークの再設定 待ち時間に関しては、シェルスクリプトにしておくなりスパースでやるオプションを付けておけば"ある程度”我慢できるけど、ネットワークの再設定に関してはスゲータルい。 なんせ1回はゲストに入らなきゃいけない。 コレを回避するには、ゲストをクローンしたときのMACアドを、DHCPサーバに書いて決め打ちにすること。 そうすればある程度は管理できる。 …のはずだったけど、RHEL6系からは新しく追加されたネットワークデバイスは自動的に ONBOOT="no" な仕様にかわったので、そもそも立ち上がらないし、RHEL5系だと、すでにeth0があった場合、インクリメントされてeth1としてアタッチ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
