Seguro que ya os habéis enterado... Los investigadores de CrowdStrike han descubierto una nueva vulnerabilidad que han bautizado como VENOM (Virtualized Environment Neglected Operations Manipulation) que permite a un atacante acceder al datastore (disco físico) de una máquina virtual. Concretamente la vulnerabilidad con CVE-2015-3456 se trata de un desbordamiento de buffer que afecta a la emulación del viejo Floppy Disk Controller (FDC) que implementan los hipervisores KVM/QEMU y Xen.
Imaginar lo que significa: tenemos contratado a un proveedor un
servidor virtual en la "nube" que comparte la misma máquina física con
otros servidores de otros clientes. Todos los datos de esa máquina
física podrían ser robados... Urge entonces parchear lo antes
posible, pero ¿es posible implementar un parche sin reiniciar los
procesos qemu que ya están ejecutándose?... Continuar leyendo