Linux Daily Topics 2015年5月14日フロッピーの呪いがクラウドに!? 久々の大型脆弱性「VENOM」の影響範囲 かの「Heartbleed」以来、久しぶりに名前が付けられた脆弱性「VENOM」。5月13日(米国時間)、米国のセキュリティ企業CrowdStrikeによって明らかにされたこの脆弱性(CVE-2015-3456)はQEMUの仮想フロッピードライブコントローラ(FDC)のバグに由来するため、Xen、KVM、VirtualBoxといった主だったオープンソースのハイパーバイザに影響が及ぶ。もっとも発表と同時にRed HatやUbuntu/Canonicalといった大手のディストリビュータはこの脆弱性に対応したパッチをリリースしており、XenやKVMを利用するクラウドベンダもほとんどが対応済みだという。 VENOMは攻撃者が仮想マシン上のゲストOS空間をエス
![2015年5月14日 フロッピーの呪いがクラウドに!? 久々の大型脆弱性「VENOM」の影響範囲 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/d2957d610e5415ff74ea7a24142063a3cdada857/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1897_linux_daily_new.png)