セキュリティ情報

QEMUに重大なゼロディ脆弱性「VENOM」をCrowdStrikeが発見、広範囲に影響の恐れ

CrowdStrikeは5月13日(現地時間)、QEMUに存在する重大なゼロディ脆弱性「VENOM」を発見したと発表した。

「VENOM(Virtualized Environment Neglected Operations Manipulation)」は、QEMUのFDCに存在する脆弱性。これを悪用された場合、攻撃者は仮想マシンを抜けてホストを乗っ取ることができるという、極めて危険な脆弱性。これらはXenやKVMなどの仮想化ソフトウェアでも利用されているため、影響は広範囲に及ぶと考えられる。脆弱性はハイパーバイザーのコードに存在するため、ホストOS・ゲストOSの種類を問わず影響を受ける。

QEMU、Xen、Citrix、Red Hatなどがこの影響を受けるとしており、各ベンダーは修正パッチの提供に向け作業を進行している。ユーザは、情報に注意して対応することが求められる。たとえばRed Hat Enterprise Linuxでは、yumを利用してシステムをアップデートした上で、ゲストOSをいったんパワーオフした上で改めて起動する必要がある(再起動は不可)。

(川原 龍人/びぎねっと)

[関連リンク]
CrowdStrikeによるアナウンス