메뉴 닫기

Venom 가상화 임의코드 취약점 보안업데이트 권고

안녕하십니까?

(주)스마일서브 기술지원팀 입니다.

VENOM(Virtualized Environment Neglected Operations Manipulation) 가상화 임의코드 취약점이
발견되어 안내드립니다.

1. 개요
Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견,
해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명

2. 설명
가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써
가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점

3. 영향 받는 소프트웨어
     – QEMU
     – Xen
     – KVM
     – VirtualBox(Oracle)

    ※ VMware, Microsoft Hyper-V, Boches hypervisors는 해당 취약점에 영향 받지 않음

4. CVE-2015-3456 (“VENOM”)
     – 심각도 : 높음
     – 취약점 : 정보의 무단 공개, 무단 수정, 서비스 중단

5. 취약점 확인 및 대응
     – 보안공지 : 인터넷 침해대응센터

 

[polldaddy rating=”7739789″]

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다