Denuncie   Favoritos   Indicar  

VENOM: Vulnerabilidade em máquinas virtuais

1. VENOM: Vulnerabilidade em máquinas virtuais

Perfil removido
removido
(usa Nenhuma)

Enviado em 05/07/2017 - 05:36h

Uma vez alguém veio perguntar sobre furos em máquinas virtuais. Sobre ataque ao hospedeiro através do sistema virtualizador. Foi muito antes destes texto. Nada é seguro. Também faz pensar na segurança de máquinas Java. Pode ser notícia velha, mas sempre tem gente que desconhece. Por exemplo, imaginava existiir, mas só agora consegui encontrar.

VENOM: VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATION

VENOM, CVE-2015-3456, is a security vulnerability in the virtual floppy drive code used by many computer virtualization platforms. This vulnerability may allow an attacker to escape from the confines of an affected virtual machine (VM) guest and potentially obtain code-execution access to the host. Absent mitigation, this VM escape could open access to the host system and all other VMs running on that host, potentially giving adversaries significant elevated access to the host’s local network and adjacent systems.

Exploitation of the VENOM vulnerability can expose access to corporate intellectual property (IP), in addition to sensitive and personally identifiable information (PII), potentially impacting the thousands of organizations and millions of end users that rely on affected VMs for the allocation of shared computing resources, as well as connectivity, storage, security, and privacy.


Também em https://access.redhat.com/articles/1444903

2 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

    O que é uma VPN?

    Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

    Conciliando o uso da ZRAM e SWAP em disco na sua máquina

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Dicas

    Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

    Como instalar o Telegram Desktop no Ubuntu 24.04

    Overclocking Permanente para Drastic no Miyoo Mini Plus

    Problemas de chaves (/usr/share/keyrings) no Debian

    Converter os repositórios Debian para o novo formato com as chaves

    Tópicos

    Problema com audio apos upgrade (8)

    Instalação automatizada do Debian 12 em UEFI (2)

    Programa simples pra cortar vídeos [RESOLVIDO] (7)

    Browser/Placa de vídeo trava Ubuntu 22.04 (2)

    Salvar estado da VM no virt-manager [RESOLVIDO] (5)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: