Inicio / Alerta Temprana / Avisos Seguridad / VENOM: Vulnerabilidad en la disquetera virtual de las plataformas de virtualización

VENOM: Vulnerabilidad en la disquetera virtual de las plataformas de virtualización

Fecha de publicación: 
14/05/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Todos los hipervisores con el FDC de QEMU. Entre estos se incluyen las plataformas de XEN project, KVM de RedHat y la plataforma de Citrix.

Actualización 19/05/2015 Oracle ha confirmado que sus plataformas de virtualización Virtualbox, Oracle VM y Oracle Linux también están afectados por esta vulnerabilidad.

Descripción: 

Jason Geffner ha descubierto una vulnerabilidad en el controlador de la disquetera virtual de QEMU (FDC) utilizado en varias plataformas de virtualización.

Solución: 

Comprobar si el fabricante del hipervisor dispone de un parche disponible y aplicarlo. Algunos parches ya disponibles son:

Actualización 19/05/2015

Detalle: 

La explotación de esta vulnerabilidad permite acceder al sistema operativo del anfitrión y la ejecución de código arbitrario. El fallo surge del acceso de escritura no indexado al búfer FIFO de memoria utilizado por la capa de emulación del FDC para el almacenamiento de comandos y parámetros. Algunas instrucciones del FDC no reinician el índice, por lo que las escrituras posteriores provocan un desbordamiento de búfer que puede ser explotado por el atacante.

Se ha reservado el identificador CVE-2015-3456.