Definition

Venom-Sicherheitslücke CVE-2015-3456

Mitarbeiter: Warwick Ashford

Die Venom-Sicherheitslücke mit der offiziellen Bezeichnung CVE-2015-3456 wurde von Jason Geffner, Senior Security Researcher bei CrowdStrike, im Mai 2015 entdeckt. Es handelt sich um eine Zero-Day-Lücke im Code des virtuellen Diskettentreibers. Die Venom-Schwachstelle kann einem Angreifer ermöglichen, den Grenzen des Gast-Betriebssystems einer betroffenen virtuellen Maschine (VM) zu entkommen und potenziell Zugriff zur Code-Ausführung auf dem Host-Betriebssystem zu erlangen.

Geffner warnte, dass dieser VM-Ausbruch Zugriff auf das Host-System und alle anderen VMs auf diesem Host-OS erlauben könnte und dabei möglicherweise den Angreifern privilegierten Zugang zum lokalen Netzwerk des Hosts eröffnen würde.

Die Sicherheitslücke wurde als ernst eingestuft, weil dadurch ein zentraler Schutz ausgehebelt wird, den viele Cloud-Service-Provider nutzen, um Kundendaten voneinander zu trennen. Im Gegensatz zu den meisten vorher entdeckten VM-Escape-Schwachstellen ist von Venom eine breite Palette von Virtualisierungs-Plattformen betroffen. Dies sind QEMU, Xen, KVM und VirtualBox

Venom funktioniert mit Standardkonfigurationen und ermöglicht die direkte, willkürliche Code-Ausführung. Frühere VM-Escapes-Bugs benötigten typischerweise spezielle Konfigurationen und erlaubten keine willkürliche Code-Ausführung. Abhilfe schaffen entsprechende Patches und Updates.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Dezember 2015 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close