logo de clasesordenador

FALLO DE SEGURIDAD VENOM QEMU CVE-2015-3456 EN PLATAFORMAS REDHAT

Se ha descubierto un fallo de seguridad en las plataformas de virtualización que utilizan la unidad de disquete virtual.

El fallo de seguridad consiste en permitir a un posible atacante tener acceso a la maquina virtual (VM), con lo que tendria la posibilidad de tener acceso al sistema host de la plataforma.

La vulnerabilidad Venom CVE-2015-3456, ha sido descubierta por Jason Geffner, Investigador Superior de Seguridad de CrowdStrike.

Aqui teneis una explicación mas tecnica: El controlador de disquete (FDC) en QEMU, tal como se utiliza en Xen 4.5.x y anteriores y KVM, permite a usuarios locales invitados provocar una denegación de servicio (fuera de los límites de escritura) y posiblemente ejecutar código arbitrario a través de la (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND, u otros comandos no especificadas.

Permite que la divulgación no autorizada de la información. Permite la modificación no autorizada. Permite la interrupción del servicio.

(Fuentes: National Vulverability Database web.nvd.nist.gov, Red Hat) Fecha Publicacion: 15 de mayo del 2015

¿Que software se ve afectado?

Todas las plataformas que utilizen Red Hat: KVM (Máquina Virtual basada en el Kernel) es una solución de virtualización completa para Linux en AMD64 e Intel 64 sistemas.
El paquete qemu-kvm-RHEV proporciona el componente de espacio de usuario para ejecutar máquinas virtuales utilizando KVM.
Productos de Red Hat afectados por el Venom CVE-2015-3456:
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7
  • Red Hat Enteprise Virtualización 3 (RHEL 6)
  • Red Hat Enteprise Virtualización 3 (RHEL 7)
  • OpenStack Plataforma 4 (RHEL 6)
  • OpenStack Plataforma 5 (RHEL 6)
  • OpenStack Plataforma 5 (RHEL 7)
  • OpenStack Plataforma 6 (RHEL 7)

Actualización para evitar este fallo. Descargar Ayuda como instalar la actualización
Si eres un administrador de servidores o tienes una empresa de alojamiento o trabajas con plataformas de virtualización y utilzas software de estas marcas: (QUEMU, Xen Project, Ubuntu, Debian, SuSe, f5, FireEye, Linode) deberias aplicar el parche correspondiente el cual ya te lo puedes descargar.

La virtualización consiste en simular virtualmente el hadware y el software. Ejemplo una aplicación esta instalada en un equipo pero es utilizada por cientos de usuarios y de ordenadores como si estuviera instalada en sus propios equipos.
Otro ejemplo consiste en tener fisicamente un ordenador en el que se instala un determinado paquete de virtualizacion, y en realidad podemos utilizar el software de ese ordenador como si fuesen varios ordenadores virtuales independientes.

La empresa de seguridad CrowdStrike está compuesto por conocedores y expertos de la industria de seguridad, con años de experiencia para crear soluciones de seguridad que funcionan.
Trabajan con empresas y gobiernos de las amenazas avanzadas y ataques dirigidos con tecnologías de última generación y servicios profesionales.