Ésta es la nueva vulnerabilidad que afecta a los sistemas de virtualizacion basados en QEMU (emulador de fuente abierta), ha sido descubierta por Jason Geffner, invesitagor de CrowdStrike. Se le ha asignado el identificador CVE-2015-3456.
Se trata de un desbordamiento de buffer que afecta al emulador de FDC (Floppy Disk Controller), permitiendo a un atacante acceder al disco físico (datastore) de una máquina virtual y ejecutar código arbitrario. El fallo surge del acceso de escritura no indexado al bufer FIFO de memoria (utilizado por la capa de emulación del FDC para el almacenamiento de comandos/parámetros). Como algunas instrucciones no reinician el índice, ésto provoca el desbordamiento del bufer.
Se trata de un desbordamiento de buffer que afecta al emulador de FDC (Floppy Disk Controller), permitiendo a un atacante acceder al disco físico (datastore) de una máquina virtual y ejecutar código arbitrario. El fallo surge del acceso de escritura no indexado al bufer FIFO de memoria (utilizado por la capa de emulación del FDC para el almacenamiento de comandos/parámetros). Como algunas instrucciones no reinician el índice, ésto provoca el desbordamiento del bufer.
Ya estan disponibles en las diferentes plataformas, Windows, Linux, OSX su parche correspondiente. VER.
Más info:
http://venom.crownstrike.com, IR.
No hay comentarios:
Publicar un comentario