Zraniteľnosť Venom môže ohroziť bezpečnosť virtuálnych strojov
Jason Geffner objavil a popísal zraniteľnosť Venom, vyskytujúcu sa na virtualizačných nástrojoch založených na QEMU v kóde virtuálnej disketovej mechaniky. Zraniteľnosť existuje približne od roku 2004.
Princíp zraniteľnosti je založený na fakte, že program s dostatočnými oprávneniami dokáže prelomiť ochranu poskytovanú hypervisorom a dostať tak prístup do pamäťového priestoru hostujúceho stroja a všetkým ostatným virtuálnym strojom spusteným na hostovi.
Medzičasom už Oracle vydal záplatu na opravu tejto zraniteľnosti.
Zdroj: linuxinsider.com
Pre pridávanie komentárov sa musíte prihlásiť.
Čím viac inteligentných vagabundov bude chcieť škodiť ako hackeri, tým viac "zraniteľností" sa bude nachádzať. Na tých už nestačí ani Kevin, ktorý to tak vo veľkom štýle odpálil.
Oracle je najlepsi na svete. A okamzite vydal zaplatu. Tak neviem co tu plasis ako HOAX