Каморка

Red Hat Product Security has been made aware of a 'buffer overflow' vulnerability affecting the Floppy Disk Controller (FDC) emulation implemented in the QEMU component of the KVM/QEMU and Xen hypervisors. The vulnerability, which has been assigned CVE-2015-3456 and is now being referred to as VENOM, was discovered by Jason Geffner of CrowdStrike, Inc. The vulnerability was rated as having an Important impact.
Background Information

QEMU is a generic and open source machine emulator and virtualizer and is incorporated in some Red Hat products as a foundation and hardware emulation layer for running virtual machines under the Xen and KVM/QEMU hypervisors.
Impact

A privileged guest user could use this flaw to crash the guest or, potentially, execute arbitrary code on the host with the privileges of the host's QEMU process corresponding to the guest. It needs to be noted that even if a guest does not explicitly have a virtual floppy disk configured and attached, this issue is exploitable. The problem exists in the Floppy Disk Controller, which is initialized for every x86 and x86_64 guest regardless of the configuration and cannot be removed or disabled.

There is currently no known exploit that would make use of this vulnerability. The sVirt and seccomp functionalities used to restrict host's QEMU process privileges and resource access might mitigate the impact of successful exploitation of this issue. A possible policy-based workaround is to avoid granting untrusted users administrator privileges within guests.

Stanislav писал(а):Rackspace сцуки!!!
У меня большие скачки, а они мне письмецо прислали - секьюрити-наш-приоритет - заребуть сервак срочно, мы зааплаим заплатку на флоп драйв.
А не заребутишь сам, мы принудительно заребутим. Начальство в шоке...

borei писал(а):

Stanislav писал(а):Rackspace сцуки!!!
У меня большие скачки, а они мне письмецо прислали - секьюрити-наш-приоритет - заребуть сервак срочно, мы зааплаим заплатку на флоп драйв.
А не заребутишь сам, мы принудительно заребутим. Начальство в шоке...

not bad at all !!
Перегружать можно после того как VMs мигрировали на заплатанный хост.

Stanislav писал(а):

borei писал(а):

Stanislav писал(а):Rackspace сцуки!!!
У меня большие скачки, а они мне письмецо прислали - секьюрити-наш-приоритет - заребуть сервак срочно, мы зааплаим заплатку на флоп драйв.
А не заребутишь сам, мы принудительно заребутим. Начальство в шоке...

not bad at all !!
Перегружать можно после того как VMs мигрировали на заплатанный хост.

В том то и дело, что перегружать нельзя до Понедельника...

borei писал(а):

Stanislav писал(а):

borei писал(а):

Stanislav писал(а):Rackspace сцуки!!!
У меня большие скачки, а они мне письмецо прислали - секьюрити-наш-приоритет - заребуть сервак срочно, мы зааплаим заплатку на флоп драйв.
А не заребутишь сам, мы принудительно заребутим. Начальство в шоке...

not bad at all !!
Перегружать можно после того как VMs мигрировали на заплатанный хост.

В том то и дело, что перегружать нельзя до Понедельника...

Немного деталей - вы на физ сервере хостите или на виртуалке ?
Мигрируешь все виртуалки на хороший сервер, и патчиш плохой.

Stanislav писал(а):

borei писал(а):

Stanislav писал(а):

borei писал(а):

Stanislav писал(а):Rackspace сцуки!!!
У меня большие скачки, а они мне письмецо прислали - секьюрити-наш-приоритет - заребуть сервак срочно, мы зааплаим заплатку на флоп драйв.
А не заребутишь сам, мы принудительно заребутим. Начальство в шоке...

not bad at all !!
Перегружать можно после того как VMs мигрировали на заплатанный хост.

В том то и дело, что перегружать нельзя до Понедельника...

Немного деталей - вы на физ сервере хостите или на виртуалке ?
Мигрируешь все виртуалки на хороший сервер, и патчиш плохой.

У меня там только одна виртуалка - для маркетологов, ну ты знаешь...