パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QEMUの仮想CD-ROMドライブに脆弱性が見つかる」記事へのコメント

  • by JULY (38066) on 2015年07月30日 9時26分 (#2855580)

    RHEL での場合だけど、
    access.redhat.com | CVE-2015-5154: [redhat.com]

    A privileged guest user in a guest with the CDROM drive enabled could potentially use this flaw to execute arbitrary code on the host with the privileges of the host's QEMU process corresponding to the guest.

    ゲストで CDROM ドライブが有効になっている場合、みたいだから、VENOM の時のように、「ゲストで FD を使っているかどうかにかかわらず」よりはマシかな。

    • by Anonymous Coward

      確かにVENOMよりはマシな気がしますが、FDDよりは光学ドライブを有効にしてるパターンのほうがずっと多いだろうから、それなりの数の仮想環境が影響を受ける気がしますね。
      さしあたりCDドライブを無効にすれば対応できる点もVENOMより楽ではありますが。

      • by Anonymous Coward

        現実的に対応できるWORKAROUNDがあるのはVENOMよりだいぶましだと思います

        といっても「ホットプラグできないから結局ゲストのリブートが必要で……」なんて話だったら
        受ける影響はあんまり変わらないですけどネ

        # それでもパッチ適用に伴う動作確認を先延ばしできるのはありがたいかも??

犯人はmoriwaka -- Anonymous Coward

処理中...