BR-Linux.org

“VENOM, CVE-2015-3456, é uma vulnerabilidade de segurança no código de unidade de disquete virtual usado por muitas plataformas de virtualização x86. Esta vulnerabilidade permite que um invasor possa escapar dos limites de uma máquina virtual (VM) de hóspedes afetados e, potencialmente, obter acesso de execução de código dentro do anfitrião. Com a ausência de mitigação, esta fuga para fora dos limites da VM possibilita o acesso ao sistema host e a todas as outras máquinas virtuais em execução nesse host, potencialmente dando acesso significativo à redes locais ao redor do hospedeiro.

Este bug ocorre no controlador de disquete virtual do QEMU. O código vulnerável é utilizado em inúmeras plataformas de virtualização como Xen, KVM, VirtualBox e o cliente nativo QEMU.

A Citrix liberou correções para resolver este problema. A Citrix recomenda que em todos os servidores afetados sejam instaladas as correções o mais breve possível. As correções para o XenServer, com as notas e informações de versões, será publicado no site de Suporte Citrix (https://support.citrix.com/) ainda esta semana.” [referência: support.citrix.com]