アカウント名:
パスワード:
RHEL での場合だけど、 access.redhat.com | CVE-2015-5154: [redhat.com]
A privileged guest user in a guest with the CDROM drive enabled could potentially use this flaw to execute arbitrary code on the host with the privileges of the host's QEMU process corresponding to the guest.
ゲストで CDROM ドライブが有効になっている場合、みたいだから、VENOM の時のように、「ゲストで FD を使っているかどうかにかかわらず」よりはマシかな。
確かにVENOMよりはマシな気がしますが、FDDよりは光学ドライブを有効にしてるパターンのほうがずっと多いだろうから、それなりの数の仮想環境が影響を受ける気がしますね。さしあたりCDドライブを無効にすれば対応できる点もVENOMより楽ではありますが。
現実的に対応できるWORKAROUNDがあるのはVENOMよりだいぶましだと思います
といっても「ホットプラグできないから結局ゲストのリブートが必要で……」なんて話だったら受ける影響はあんまり変わらないですけどネ
# それでもパッチ適用に伴う動作確認を先延ばしできるのはありがたいかも??
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
VENOM の時よりはまし? (スコア:1)
RHEL での場合だけど、
access.redhat.com | CVE-2015-5154: [redhat.com]
ゲストで CDROM ドライブが有効になっている場合、みたいだから、VENOM の時のように、「ゲストで FD を使っているかどうかにかかわらず」よりはマシかな。
Re: (スコア:0)
確かにVENOMよりはマシな気がしますが、FDDよりは光学ドライブを有効にしてるパターンのほうがずっと多いだろうから、それなりの数の仮想環境が影響を受ける気がしますね。
さしあたりCDドライブを無効にすれば対応できる点もVENOMより楽ではありますが。
Re: (スコア:0)
現実的に対応できるWORKAROUNDがあるのはVENOMよりだいぶましだと思います
といっても「ホットプラグできないから結局ゲストのリブートが必要で……」なんて話だったら
受ける影響はあんまり変わらないですけどネ
# それでもパッチ適用に伴う動作確認を先延ばしできるのはありがたいかも??