VENOM Vulnerability CVE-2015-3456

Proxmox kvm Venom

Se ha publicado el pasado 13 de Mayo de 2015 una vulnerabilidad grave en el controlador del Disco Floppy de QEMU, llamada VENOM, por la cual se puede permitir a un invitado a ejecutar código arbitrario e inutilizar el host físico en el cual se ejecuta (maquina contenedora de los VM o servidores virtuales) basado en KVM (Quemu).

El problema, es que aunque deshabilitemos el uso del Floppy Disk Drive para los servidores virtuales (VPS) como viene siendo por defecto por ejemplo en Proxmox, SolusVm, el problema no se soluciona.

Dependiendo del software que usemos, deberemos acudir a la actualización, que requerirá, el reinicio de los VPS, aunque no del host principal.

Actualización de sistema CentOs/Redhat

Actualización Proxmox 3.X

En principio no tiene mayor riesgo, aunque como siempre deberemos tener preparadas nuestras copias de seguridad, o realizar una migración online si nuestra estructura lo permite.

Sin embargo podemos encontrarnos con problemas porque apt-get no actualice el paquete pve-qemu-kvm

Puede ser que dependiendo de la versión, se trate de un problema de dependencias. Podemos bajar desde el repositorio de Proxmox el paquete pve-qemu-kvm_2.2-10 e instalarlo

Ya sabiendo el problema podemos instalarlo con apt-get

Verificacion para proxmox

Atención
Después de esto hay que reiniciar los VPS, ya que de lo contrario la vulnerabilidad persistirá

Comparte este artículo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax