Al momento stai visualizzando Hosting cloud: VENOM, la vulnerabilità  informatica che li colpisce

Hosting cloud: VENOM, la vulnerabilità  informatica che li colpisce

  • Autore dell'articolo:
  • Categoria dell'articolo:News

A differenza di altre vulnerabilità  scoperte in ambito hypervisor in passato, VENOM – questo il nome della falla scoperta – si applica ad un’enorme varietà  di sistemi operativi virtuali (sia Windows che Linux e Mac), funziona sulle configurazioni standard e permette l’esecuzione di codice arbitrario da parte di utenti non autorizzati. ComputerWorld ha paragonato l’impatto di VENOM con quello del tristemente noto Heartbleed dell’anno scorso, mentre cybercity ha riportato – oltre alle istruzioni per patchare VENOM – l’elenco di distrubuzioni Linux affette:

  • RHEL (Red Hat Enterprise Linux) 5.x, 6.x, 7.x
  • CentOS Linux 5.x, 6.x, 7.x
  • OpenStack 5 for RHEL 6
  • OpenStack 4 for RHEL 6
  • OpenStack 5 for RHEL 7
  • OpenStack 6 for RHEL 7
  • Red Hat Enterprise Virtualization 3
  • Debian Linux – stretch, sid, jessie, squeeze, wheezy ed altre basate su Debian
  • SUSE Linux Enterprise Server 10 Service Pack 4 (SLES 10 SP3)
  • SUSE Linux Enterprise Server 10 Service Pack 4 (SLES 10 SP4)
  • SUSE Linux Enterprise Server 11 Service Pack 1 (SLES 11 SP1)
  • SUSE Linux Enterprise Server 11 Service Pack 2 (SLES 11 SP2)
  • SUSE Linux Enterprise Server 11 Service Pack 3 (SLES 11 SP3)
  • SUSE Linux Enterprise Server 12
  • SUSE Linux Enterprise Expanded Support 5, 6 and 7
  • Ubuntu 12.04
  • Ubuntu 14.04
  • Ubuntu 14.10
  • Ubuntu 15.04

Per risolvere il problema bisogna aggiornare il sistema operativo in uso (yum o apt-get a seconda dei casi): tutti i dettagli si trovano nell’articolo citato (in inglese).

La vulnerabilità  VENOM è in sostanza un buffer-overflow sul floppy disk virtuale QEMU, che viene utilizzato attivamente da una grande varietà  di piattaforme ed applicazioni. Tra le piattaforme interessate ci sono KVM, Xen ed il client nativo di QEMU, mentre – secondo Ars Technica – non sarebbero interessate al problema VMware, Microsoft Hyper-V e Bochs. Chiunque utilizzi il tuo stesso hypervisor fallato, secondo un utente Slashdot, potrebbe mettere a rischio i tuoi dati anche se non stai utilizzando un’unità  floppy disk virtuale sul tuo sistema.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Secondo il blog di Red Hat è perfettamente possibile l’esecuzione arbitraria di codice anche se, al momento, non sembra esiste una vera e propria proof of concept su questo aspetto.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Trovalost esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.