- Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生
- FDドライブを接続していなくても、QEMUの仮想化ハードウェア(ICH9)がFDコントローラを積んでいるので対象となる。
This issue affects all x86 and x86-64 based HVM Xen and QEMU/KVM guests, regardless of their machine type, because both PIIX and ICH9 based QEMU machine types create ISA bridge (ICH9 via LPC) and make FDC accessible to the guest. It is also exposed regardless of presence of any floppy related QEMU command line options so even guests without floppy disk explicitly enabled in the libvirt or Xen configuration files are affected.
- セキュリティフレームワークによる回避
- 今のところ、ゲストがホストのQEMUプロセスをクラッシュさせられるくらいで、任意のコードの実行や情報取得は難しそうとの声
- ただし慢心は禁物
- URL
追記
- 2015-05-14 15:00 「ゲストがホストをクラッシュさせられる」を「ゲストがホストのQEMUプロセスをクラッシュさせられる」に変更しました。