백광수안녕하십니까?
(주)스마일서브 기술지원팀 입니다.
VENOM(Virtualized Environment Neglected Operations Manipulation) 가상화 임의코드 취약점이
발견되어 안내드립니다.
1. 개요
Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견,
해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명
2. 설명
가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써
가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점
3. 영향 받는 소프트웨어
– QEMU
– Xen
– KVM
– VirtualBox(Oracle)
※ VMware, Microsoft Hyper-V, Boches hypervisors는 해당 취약점에 영향 받지 않음
4. CVE-2015-3456 (“VENOM”)
– 심각도 : 높음
– 취약점 : 정보의 무단 공개, 무단 수정, 서비스 중단
5. 취약점 확인 및 대응
– 보안공지 : 인터넷 침해대응센터
[polldaddy rating=”7739789″]