Το VENOM είναι μια ακόμη χειρότερη ευπάθεια από το Heartbleed, το περίφημο ελάττωμα ασφαλείας στο OpenSSL από το οποίο μιλήσαμε σε αυτό το blog. Επηρεάζει τους διακομιστές GNU / Linux, και όπως με το Heartbleed θα μπορούσατε να ανακτήσετε πληροφορίες από τη μνήμη του διακομιστή από απόσταση χωρίς να έχετε άδεια πρόσβασης, το VENOM αποτελεί επίσης απειλή για την ασφάλεια.
Το VENOM (CVE-2015-3456) είναι ένα πρόβλημα που ανακαλύφθηκε πρόσφατα και θα μπορούσε να επηρεάσει εκατομμύρια διακομιστές και υπολογιστές. Το χειρότερο είναι ότι χρειάζεται παρουσιάζουν περισσότερα από 11 χρόνια και επιτρέπει σε έναν απομακρυσμένο χρήστη να εκμεταλλευτεί αυτήν την ευπάθεια για να αποκτήσει πρόσβαση εκτός της εικονικής μηχανής. Εξ ου και το όνομά του, δεδομένου ότι το VENOM είναι το αρκτικόλεξο για τη χειραγώγηση χειρισμών εικονικού περιβάλλοντος
με Η VENOM θα μπορούσε να παρακάμψει το όριο της εικονικής μηχανής που παρέχει την υπηρεσία και λειτουργεί απευθείας με τον πραγματικό υπολογιστή για την εκτέλεση κακόβουλου κώδικα σε αυτό, την πρόσβαση σε άλλες εικονικές μηχανές που υπάρχουν στο σύστημα, πρόσβαση σε άλλες περιοχές του δικτύου δεδομένων κ.λπ.
Και η αιτία αυτού του προβλήματος είναι το ξεπερασμένο, αλλά εξακολουθεί να υπάρχει, ελεγκτής δισκέτας. Παρόλο που οι δισκέτες είναι σχεδόν παρωχημένες, διατηρούνται ακόμη για λόγους συμβατότητας προς τα πίσω. Στην πραγματικότητα, έχει επηρεάσει σχεδόν το 95% των συστημάτων όπως:
- RHEL 5.x, 6.x και 7.x
- CentOS Linux 5.x, 6.x, 7.x
- OpenStack 4, 5 (RHEL 6) και 5 και 6 (RHEL 7).
- Red Hat Enterprise Virtualization 3.
- Το Debian και άλλες διανομές που βασίζονται σε αυτό. Συμπεριλαμβανομένου του Ubuntu (12.04, 14,04, 14,10 και 15.04).
- SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (σε όλα τα service pack)
Για να διορθώσετε αυτό το πρόβλημα VENOM, θα πρέπει να διατηρήσετε τη διανομή σας όσο το δυνατόν πιο ενημερωμένη με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Επίσης, εάν χρησιμοποιείτε το VirtualBox, πρέπει να το ενημερώσετε στην έκδοση 4.3 ή νεότερη (όταν βγαίνουν). Παρόλο που το σύστημα δεν θα πρέπει να επανεκκινηθεί, οι εικονικές μηχανές θα πρέπει να επανεκκινηθούν για να διορθωθεί το πρόβλημα.
επίσης επηρεάζει εικονικές μηχανές με QEMU, XEN, KVM και Citrix. Αλλά δεν επηρεάζει τα συστήματα εικονικοποίησης του VMWare, το Hyper-V της Microsoft και δεν επηρεάζει τα BOCHS. Επομένως, μείνετε ενημερωμένοι και μάθετε στην περίπτωσή σας πώς να διορθώσετε το πρόβλημα. Ελπίζω να είναι μια κλήση αφύπνισης για προγραμματιστές, οι οποίοι θα πρέπει επίσης να ελέγχουν τον παλιό κώδικα, ώστε αυτά τα πράγματα να μην συμβούν.