【活用ガイド】

JVNDB-2015-002668

Xen および KVM で使用される QEMU のフロッピーディスクコントローラにおけるサービス運用妨害 (DoS) の脆弱性

概要

Xen および KVM で使用される QEMU のフロッピーディスクコントローラ (FDC) には、サービス運用妨害 (out-of-bounds write およびゲストクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。

本脆弱性は、VENOM (Virtualized Environment Neglected Operations Manipulation)と呼ばれています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.7 (危険) [NVD値]
  • 攻撃元区分: 隣接
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


Fabrice Bellard
  • QEMU
Xen プロジェクト
  • Xen 4.5.x およびそれ以前
オラクル
  • Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.53
  • Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.54
  • Oracle VM VirtualBox 3.2
  • Oracle VM VirtualBox 4.0
  • Oracle VM VirtualBox 4.1
  • Oracle VM VirtualBox 4.2
  • Oracle VM VirtualBox 4.3.28 未満の 4.3
  • Oracle Linux 5
  • Oracle Linux 6
  • Oracle Linux 7
  • Oracle VM サーバー 2.2
  • Oracle VM サーバー 3.2
  • Oracle VM サーバー 3.3
ヒューレット・パッカード
  • HP Helion OpenStack 1.0.0
  • HP Helion OpenStack 1.1.0
レッドハット
  • Red Hat Enterprise Virtualization 3
  • Red Hat OpenStack 4.0
  • Red Hat OpenStack 5.0 for RHEL 6
  • Red Hat OpenStack 5.0 for RHEL 7
  • Red Hat OpenStack 6.0 for RHEL 7
  • RHEL Virtualization (v. 5 server)
  • Red Hat Enterprise Linux (v. 5 server)
  • Red Hat Enterprise Linux Desktop (v. 5 client)
  • Red Hat Enterprise Linux Desktop (v. 7)
  • Red Hat Enterprise Linux Desktop (v. 6)
  • Red Hat Enterprise Linux HPC Node (v. 7)
  • Red Hat Enterprise Linux HPC Node (v. 6)
  • Red Hat Enterprise Linux Server (v. 7)
  • Red Hat Enterprise Linux Server (v. 6)
  • Red Hat Enterprise Linux Server EUS (v. 6.6.z)
  • Red Hat Enterprise Linux Workstation (v. 7)
  • Red Hat Enterprise Linux Workstation (v. 6)
  • RHEL Desktop Multi OS (v. 5 client)

想定される影響

ローカルゲストユーザにより、(1) FD_CMD_READ_ID コマンド、(2) FD_CMD_DRIVE_SPECIFICATION_COMMAND コマンド、またはその他の不特定のコマンドを介して、サービス運用妨害 (out-of-bounds write およびゲストクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

Fabrice Bellard Novell Xen プロジェクト
  • Xen Security Advisory : XSA-133
オラクル ヒューレット・パッカード レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2015-3456
参考情報

  1. National Vulnerability Database (NVD) : CVE-2015-3456
  2. 関連文書 : VENOM
更新履歴

  • [2015年05月15日]
      掲載
    [2015年05月20日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:オラクル (Oracle Security Alert for CVE-2015-3456) を追加
    [2015年05月25日]
      ベンダ情報:Novell (CVE-2015-3456) を追加
    [2015年06月05日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:ヒューレット・パッカード (HPSBMU03336) を追加
    [2015年07月29日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加
      ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加
      ベンダ情報:オラクル (July 2015 Critical Patch Update Released) を追加