FreeBSD:qemu、xen 和 VirtualBox OSE -- 可能的 VM 逃逸和代码执行 ('VENOM') (2780e442-fc59-11e4-b18b-6805ca1d3bb1) (Venom)

high Nessus 插件 ID 83510

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Jason Geffner,CrowdStrike 高级安全研究员报告:

VENOM CVE-2015-3456 是许多计算机虚拟化平台使用的虚拟软盘驱动代码中的一个安全漏洞。此漏洞可能允许攻击者摆脱受影响虚拟机 (VM) 客户机的限制并且可能获取对主机的代码执行访问权限。如果不加以缓解,此 VM 逃逸可打开对主机系统和该主机上运行的所有其他 VM 的访问权限,可能给予对手对主机的本地网络和相邻系统显著提升的访问权限。

解决方案

更新受影响的数据包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200255

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200256

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200257

https://venom.crowdstrike.com

http://www.nessus.org/u?2bd5df81

http://xenbits.xen.org/xsa/advisory-133.html

http://www.nessus.org/u?28097437

插件详情

严重性: High

ID: 83510

文件名: freebsd_pkg_2780e442fc5911e4b18b6805ca1d3bb1.nasl

版本: 2.15

类型: local

发布时间: 2015/5/18

最近更新时间: 2023/9/28

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.7

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:qemu, p-cpe:/a:freebsd:freebsd:qemu-devel, p-cpe:/a:freebsd:freebsd:qemu-sbruno, p-cpe:/a:freebsd:freebsd:virtualbox-ose, p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/5/17

漏洞发布日期: 2015/4/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2015-3456

IAVA: 2015-A-0115-S