VENOM është një cenueshmëri edhe më e keqe sesa Heartbleed, e meta e famshme e sigurisë në OpenSSL nga e cila kemi biseduar ne kete blog. Ndikon në serverat GNU / Linux, dhe ashtu si me Heartbleed ju mund të merrni informacione nga memoria e serverit në distancë pa pasur leje hyrjeje, VENOM është gjithashtu një kërcënim i sigurisë.
VENOM (CVE-2015-3456) është një çështje e zbuluar së fundmi që mund të prekë miliona servera dhe kompjuterë. Gjëja më e keqe është se duhet të pranishëm më shumë se 11 vjet dhe lejon një përdorues të largët të shfrytëzojë këtë dobësi për të fituar akses jashtë makinës virtuale. Prandaj emri i saj, pasi VENOM është shkurtesa për manipulimin e operacioneve të neglizhuara të mjedisit virtual.
me VENOM mund të anashkalojë kufirin e makinës virtuale që ofron shërbimin dhe operon drejtpërdrejt me makinerinë reale për të ekzekutuar kod të dëmshëm në të, për të hyrë në makinat e tjera virtuale të pranishme në sistem, hyrjen në zona të tjera të rrjetit të të dhënave, etj
Dhe shkaku i këtij problemi është i vjetëruar, por ende i pranishëm, kontrollues i floppy. Edhe pse floppy disqet janë praktikisht të vjetruara, ajo ende ruhet për arsye të pajtueshmërisë së prapambetur. Në fakt, ajo ka prekur pothuajse 95% të sistemeve të tilla si:
- RHEL 5.x, 6.x dhe 7.x
- CentOS Linux 5.x, 6.x, 7.x
- OpenStack 4, 5 (RHEL 6) dhe 5 dhe 6 (RHEL 7).
- Virtualizimi i Ndërmarrjeve Red Hat 3.
- Debian dhe distros të tjera të bazuara në të. Përfshirë Ubuntu (12.04, 14,04, 14,10 dhe 15.04).
- SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (në të gjitha paketat e tij të shërbimit)
Për të rregulluar këtë problem VENOM, duhet të mbani shpërndarjen tuaj sa më të azhurnuar që të jetë e mundur me rregullimet më të fundit të sigurisë. Gjithashtu, nëse përdorni VirtualBox, duhet ta azhurnoni në versionin 4.3 ose më të lartë (kur ato të dalin në treg). Megjithëse sistemi nuk do të duhet të rindizet, makinat virtuale do të duhet të rindizen për të rregulluar problemin.
edhe ndikon në makineritë virtuale me QEMU, XEN, KVM dhe Citrix. Por kjo nuk ndikon në sistemet e virtualizimit nga VMWare, Hyper-V të Microsoft, dhe as nuk ndikon në BOCHS. Kështu që qëndroni të azhurnuar dhe zbuloni në rastin tuaj se si ta korrigjoni problemin. Shpresoj se kjo është një thirrje zgjimi për zhvilluesit, të cilët gjithashtu duhet të kontrollojnë kodin e vjetër në mënyrë që këto gjëra të mos ndodhin.