CrowdStrike、仮想フロッピードライブコードにVMエスケープの脆弱性を確認
多くのコンピュータ仮想プラットフォームに使用されている仮想フロッピードライブコードにVMエスケープの脆弱性が確認された。この脆弱性はVIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの頭文字から「VENOM」と名付けられた。この脆弱性が悪用されると、攻撃者が影響を受けた仮想マシンの領域から脱出してホストにアクセスし、任意のコード実行が可能となる。このVMエスケープはホストシステムの他、ホスト上の全てのVMにアクセス可能となり、場合によってはホストのローカルネットワークや隣接するシステムに重要な昇格アクセスが与えられる。
VENOMが悪用されると企業の知的財産や機密情報、個人情報にアクセスされ情報が流出し、多くの仮想マシンに依存している組織やエンドユーザに影響を与える。
この脆弱性はQEMUの仮装フロッピーディスクコントローラ(FDC)に存し、多数の仮想プラットフォームやアプライアンスに使用されるXen、KVM、QEMUクライアントなどに影響がある。VENOMはハイパーバイザーのコードベースに存在するため、この脆弱性はLinuxやWindows、 Mac OSなどのホストOSに関係なく影響を受ける。但し、VMwareやMicrosoft Hyper-V、Bochsはこの脆弱性の影響を受けない。複数のベンダーがこの脆弱性に対するパッチを公開している。なお、現時点ではこの脆弱性を突いた攻撃は確認されていない。
