web-dev-qa-db-ja.com

CVE-2016-5195-仮想化への影響

最近見つかった CVE-2016-5195 を使用してKVMまたはOpenVZ仮想化から抜け出し、ホストシステムにアクセスすることができるか?

基本的に、攻撃者はホストシステムにアクセスする必要があるため、ローカル権限はそのために使用できないと思います。

カーネルにパッチが適用されていなければ、コンテナ内で攻撃が行われる可能性があることは明らかです。

2
user2933212

このgithubページ および このRedHatページ を見ると、攻撃者は/ proc/self/memおよびptraceファイルに書き込むことができるようです。
影響を受けるACLはVMのACLであり、ホストマシンではありません。これは、ホストマシンとVMの間で共有されているファイル(VMWareファイル共有のバグを思い出してください)は脆弱なままであることを意味します。それ以外は、ホストマシンは影響を受けないと思います。

2
Limit