Über unsMediaKontaktImpressum
19. Mai 2015

Sicherheitslücke "VENOM": Gefahr für VM-Software

Die von Jason Geffner der Firma CrowdStrike entdeckte Sicherheitslücke "VENOM" (Virtualized Environment Neglected Operations Manipulation) ist derzeit relevant für diverse VM-Software.

Durch fehlerhaften Code für die Floppy-Disk-Controller-Emulation sind beispielsweise die Virtualisierungslösung QEMU sowie die VM-Software Xen oder KVM, welche auf diese Diskettenlaufwerks-Emulation setzen, von der Sicherheitslücke betroffen. Virtualisierungslösungen, die auf eine Emulation des Floppy-Disk-Controllers verzichten, sind nicht betroffen. 

Ursache ist ein Buffer-Overflow: Da der Puffer zum Überlauf gebracht werden kann, wird es möglich über den Hypervisor-Prozess beliebigen Code auszuführen. Aufgrund dieser Tatsache ist die Sicherheitslücke außerdem vom Betriebssystem unabhängig.

Bislang konnte noch keine konkrete Ausnutzung der Sicherheitslücke festgestellt werden. Entsprechende Software-Hersteller wurden von CrowdStrike zeitnah über die Sicherheitslücke informiert und stellen mittlerweile Patches zur Beseitigung der Sicherheitslücke bereit. (BM)

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210