 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в системах виртуализации, использующих драйвер PCNET
|
Login |
[#]
Критическая уязвимость в системах виртуализации, использующих драйвер PCNET
Новостной_робот(mira, 1) — All
2015-12-01 06:00:08
В QEMU-драйвере PCNET выявлены уязвимости (CVE-2015-7512, CVE-2015-7504), которые могут использоваться для организации выполнению кода злоумышленника вне гостевой системы. Уязвимость CVE-2015-7512 проявляется на внешних сетевых интерфейсах и может быть эксплуатирована удалённо, через отправку специально оформленных сетевых пакетов к гостевой системе, для обеспечения работы которой используется виртуальный сетевой адаптер на основе драйвера PCNET, эмулирующего Ethernet-контроллер AMD PC-Net II. Проблема CVE-2015-7504 проявляется только для интерфейсов в loopback-режиме, т.е. может быть эксплуатирована локальным пользователем гостевой системы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43418
Новостной_робот(mira, 1) — All
2015-12-01 06:00:08
В QEMU-драйвере PCNET выявлены уязвимости (CVE-2015-7512, CVE-2015-7504), которые могут использоваться для организации выполнению кода злоумышленника вне гостевой системы. Уязвимость CVE-2015-7512 проявляется на внешних сетевых интерфейсах и может быть эксплуатирована удалённо, через отправку специально оформленных сетевых пакетов к гостевой системе, для обеспечения работы которой используется виртуальный сетевой адаптер на основе драйвера PCNET, эмулирующего Ethernet-контроллер AMD PC-Net II. Проблема CVE-2015-7504 проявляется только для интерфейсов в loopback-режиме, т.е. может быть эксплуатирована локальным пользователем гостевой системы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43418