15.5.2015 - Eine Sicherheitslücke im Diskettentreiber von QEMU gefährdet derzeit weltweit Rechenzentren.

Die unter dem Namen "VENOM" bekannte Lücke erlaubt es Angreifern, aus virtuellen Maschinen auszubrechen. Die Lücke steckt in einer alten Komponente, dem Diskettentreiber von QEMU.

Der Fehler ist in der National Vulnerability Database (NVD) unter der Nummer CVE-2015-3456 geführt und betrifft folgende Lösungen:

• Alle auf XEN Hypervisor basierten Lösungen (Oracle VM, Citrix XEN,...)
• Alle auf KVM basierenden Lösungen (RedHat, Oracle Enterprise Linux, ...)

VMware und Microsoft Hyper-V sollen nicht betroffen sein, da Sie nicht auf dem Treiber von QEMU aufsetzen.

Wie können Sie sich schützen?

Man muss in allen VMs die Floppy Definitionen löschen (leider sind die meist default mäßig vorgesehen) und die VM neu starten. Dass bietet zwar keinen 100%igen Schutz, dürfe aber die Ausnutzung der Lücke dramatisch verkomplizieren.

Patches der Hersteller

RedHat hat schon mit einem Patch für QEMU für KVM reagiert (siehe Quellen weiter unten).

Für XEN gibt es ebenfalls schon einen Patch, der allerdings erst von den Anbietern wie Oracle, Citrix,... implementiert werden muss.

Quellen

• Cert: CVE-2015-3456.
• RedHat: QEMU-KVM Security Update
• XEN.org: CVE Advisory.
• QEMU Projekt: git.qemu.org.
• Oracle Community: Oracle VM - nur HVM dürften betroffen sein.