VENOM: Vulnerabilidade em máquinas virtuais
1. VENOM: Vulnerabilidade em máquinas virtuais
removido
(usa Nenhuma)
Enviado em 05/07/2017 - 05:36h
Uma vez alguém veio perguntar sobre furos em máquinas virtuais. Sobre ataque ao hospedeiro através do sistema virtualizador. Foi muito antes destes texto. Nada é seguro. Também faz pensar na segurança de máquinas Java. Pode ser notícia velha, mas sempre tem gente que desconhece. Por exemplo, imaginava existiir, mas só agora consegui encontrar.VENOM: VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATION
VENOM, CVE-2015-3456, is a security vulnerability in the virtual floppy drive code used by many computer virtualization platforms. This vulnerability may allow an attacker to escape from the confines of an affected virtual machine (VM) guest and potentially obtain code-execution access to the host. Absent mitigation, this VM escape could open access to the host system and all other VMs running on that host, potentially giving adversaries significant elevated access to the host’s local network and adjacent systems.
Exploitation of the VENOM vulnerability can expose access to corporate intellectual property (IP), in addition to sensitive and personally identifiable information (PII), potentially impacting the thousands of organizations and millions of end users that rely on affected VMs for the allocation of shared computing resources, as well as connectivity, storage, security, and privacy.
Exploitation of the VENOM vulnerability can expose access to corporate intellectual property (IP), in addition to sensitive and personally identifiable information (PII), potentially impacting the thousands of organizations and millions of end users that rely on affected VMs for the allocation of shared computing resources, as well as connectivity, storage, security, and privacy.
Também em https://access.redhat.com/articles/1444903
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
File Browser: Crie sua Nuvem Pessoal Privada
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
Dicas
Usando alias no Terminal para comandos longos
Simplificando o manual do terminal no Ubuntu 26.04
Bloqueio da instalação e reinstalação do Snap (snapd) no Ubuntu
Tópicos
Continuando meus tópicos anteriores (11)
GLPI Cards de filtros de pesquisa (2)
Top 10 do mês
-
Xerxes
1° lugar - 161.262 pts -
Fábio Berbert de Paula
2° lugar - 81.990 pts -
Alberto Federman Neto.
3° lugar - 45.973 pts -
Buckminster
4° lugar - 45.699 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 37.798 pts -
edps
6° lugar - 34.025 pts -
Sidnei Serra
7° lugar - 26.031 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 26.322 pts -
Daniel Lara Souza
9° lugar - 24.235 pts -
Andre (pinduvoz)
10° lugar - 23.409 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
