FALLO DE SEGURIDAD VENOM QEMU CVE-2015-3456 EN PLATAFORMAS REDHAT

Se ha descubierto un fallo de seguridad en las plataformas de virtualización que utilizan la unidad de disquete virtual.

El fallo de seguridad consiste en permitir a un posible atacante tener acceso a la maquina virtual (VM), con lo que tendria la posibilidad de tener acceso al sistema host de la plataforma.

La vulnerabilidad Venom CVE-2015-3456, ha sido descubierta por Jason Geffner, Investigador Superior de Seguridad de CrowdStrike.

Aqui teneis una explicación mas tecnica: El controlador de disquete (FDC) en QEMU, tal como se utiliza en Xen 4.5.x y anteriores y KVM, permite a usuarios locales invitados provocar una denegación de servicio (fuera de los límites de escritura) y posiblemente ejecutar código arbitrario a través de la (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND, u otros comandos no especificadas.

Permite que la divulgación no autorizada de la información. Permite la modificación no autorizada. Permite la interrupción del servicio.

(Fuentes: National Vulverability Database web.nvd.nist.gov, Red Hat) Fecha Publicacion: 15 de mayo del 2015

¿Que software se ve afectado?

Todas las plataformas que utilizen Red Hat: KVM (Máquina Virtual basada en el Kernel) es una solución de virtualización completa para Linux en AMD64 e Intel 64 sistemas.
El paquete qemu-kvm-RHEV proporciona el componente de espacio de usuario para ejecutar máquinas virtuales utilizando KVM.
Productos de Red Hat afectados por el Venom CVE-2015-3456:
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7
  • Red Hat Enteprise Virtualización 3 (RHEL 6)
  • Red Hat Enteprise Virtualización 3 (RHEL 7)
  • OpenStack Plataforma 4 (RHEL 6)
  • OpenStack Plataforma 5 (RHEL 6)
  • OpenStack Plataforma 5 (RHEL 7)
  • OpenStack Plataforma 6 (RHEL 7)

Actualización para evitar este fallo. Descargar Ayuda como instalar la actualización
Si eres un administrador de servidores o tienes una empresa de alojamiento o trabajas con plataformas de virtualización y utilzas software de estas marcas: (QUEMU, Xen Project, Citrix, Ubuntu, Debian, SuSe, f5, DigitalOcean, Rackspace, FireEye, Linode) deberias aplicar el parche correspondiente el cual ya te lo puedes descargar.

La virtualización consiste en simular virtualmente el hadware y el software. Ejemplo una aplicación esta instalada en un equipo pero es utilizada por cientos de usuarios y de ordenadores como si estuviera instalada en sus propios equipos.
Otro ejemplo consiste en tener fisicamente un ordenador en el que se instala un determinado paquete de virtualizacion, y en realidad podemos utilizar el software de ese ordenador como si fuesen varios ordenadores virtuales independientes.

La empresa de seguridad CrowdStrike está compuesto por conocedores y expertos de la industria de seguridad, con años de experiencia para crear soluciones de seguridad que funcionan.
Trabajan con empresas y gobiernos de las amenazas avanzadas y ataques dirigidos con tecnologías de última generación y servicios profesionales.