VENOM: Bug na virtualização de drives de disquete coloca em risco servidores e máquinas virtuais
Quem usa o QEMU ou outros sistemas de virtualização que usam código dele (como o Xen e o KVM), incluindo vários serviços populares de servidores virtuais na nuvem, precisa ficar atento à atualização para corrigir a vulnerabilidade que foi batizada de VENOM, cuja criticidade é bastante alta: ela permite que um processo rodando em uma máquina virtual escape dela e passe a controlar recursos no servidor ou em outras máquinas virtuais hospedadas nele.
O bug é no código de virtualização de disquetes, mas pode afetar máquinas virtuais mesmo se o acesso a disquetes estiver desativado. (via news.softpedia.com - “11-Year-Old Bug in Virtual Floppy Drive Code Allows Escape from Virtual Machines - Softpedia”)
Comentar
comments powered by DisqusComentários arquivados