2024-03-29 01:15 (금)
가상머신 탈출할 수 있는 취약점 VENOM 주의…악성코드 감염 위험
상태바
가상머신 탈출할 수 있는 취약점 VENOM 주의…악성코드 감염 위험
  • 길민권
  • 승인 2015.05.20 01:30
이 기사를 공유합니다

낮은 버전 가상머신 사용자, 해결방안에 따라 최신버전으로 업데이트 해야
Crowdstrike사는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견했다. 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명한다.
 
낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있기 때문에 해결방안에 따라 최신버전으로 업데이트를 해야 한다.
 
가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트가 발표됐다.
 
가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점(CVE-2015-3456)이다.
 
영향 받는 소프트웨어는 QEMU, Xen, KVM, VirtualBox(Oracle) 등이며 VMware, Microsoft Hyper-V, Boches hypervisors는 해당 취약점에 영향 받지 않는다.
 
영향 받는 소프트웨어의 클라이언트를 사용하고 있는 시스템 관리자는 신속히 보안업데이트를 수행해야 한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★