ニュース
» 2015年07月29日 07時26分 UPDATE

エミュレータ「QEMU」に新たな脆弱性、任意のコード実行の恐れ

Xenなどの仮想化プラットフォームに使われているオープンソースのエミュレータ「QEMU」に、新たな脆弱性が見つかった。

[鈴木聖子,ITmedia]

 Xenなどの仮想化プラットフォームに使われているオープンソースのエミュレータ「QEMU」に脆弱性が発見され、Xenセキュリティチームが7月27日付で修正パッチを公開した。

 Xenのセキュリティ情報によると、QEMUのIDEサブシステムで特定のATAPIコマンドを処理する際のI/Oバッファアクセスの処理方法にヒープオーバーフローの脆弱性が存在する。

 悪用された場合、エミュレートされたIDE CD-ROMデバイスにアクセスできるHVMゲストがQEMUプロセスを乗っ取って、ホスト上で任意のコードを実行できてしまう恐れがあるという。

 この脆弱性は、スタブドメインがなく、エミュレートされたCD-ROMドライバモデルが設定されたx86 HVMゲストを実行しているXenシステムが影響を受ける。回避策として、エミュレートされたCD-ROMデバイスの使用を避けること、スタブドメインを有効にすることを挙げている。

xensec01.jpg Xenセキュリティチームの情報

 この問題の影響を受ける「Red Hat Enterprise Linux 7」や、SUSE、Debianなどの主要Linuxディストリビューション向けのパッチもそれぞれ公開された。

 QEMUについては5月にも、仮想マシンを抜け出すことが可能な脆弱性が発見され、その危険性の高さから「VENOM」と命名されていた。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -