The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.08.2017 21:30  Новые уязвимости в Xen, позволяющие выйти за пределы гостевой системы

В гипервизоре Xen выявлено 5 уязвимостей, из которых четыре (CVE-2017-12135, CVE-2017-12137, CVE-2017-12136, CVE-2017-12134) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, а одна уязвимость(CVE-2017-12855) может привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.

Все уязвимости, за исключением CVE-2017-12134, вызваны ошибками в коде с реализацией интерфейса Grant Table, предназначенного для предоставления доступа к страницам памяти и передачи прав на манипуляцию с ними. Grant Table используется для организации совместного использования памяти между несколькими гостевыми системами и применяется, например, в общих для всех гостевых систем драйверах блочных устройств и ввода/вывода. Уязвимость CVE-2017-12134 присутствует в коде бэкенда паравиртуализированных блочных устройств Xen, входящего в состав ядра Linux, и позволяет из гостевой системы инициировать чтение или запись в некорректную область памяти.

Исправления пока доступны в виде патчей. Некоторые провайдеры публичных облачных систем были уведомлены о проблеме две недели назад и уже устранили уязвимость. Всем пользователям Xen и провайдерам, не включённым в список упреждающей отправки уведомлений, рекомендуется срочно установить обновление. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра.

  1. Главная ссылка к новости (https://www.qubes-os.org/news/...)
  2. OpenNews: Релиз гипервизора Xen 4.9
  3. OpenNews: Серия критических уязвимостей в гипервизоре Xen
  4. OpenNews: Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения
  5. OpenNews: Уязвимость в Xen, позволяющая выйти за пределы гостевой системы
  6. OpenNews: Уязвимость в Xen, позволяющая получить доступ к хост-системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xen
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 21:37, 15/08/2017 [ответить] [смотреть все]
  • +1 +/
    https://www.opennet.ru/openforum/vsluhforumID3/110863.html#1
    ВСД отступает -- есть пути для отхода. Сердцебиение нормализуется, дрожь ослабевает, дыхание приходит в норму.
    Так лучше.
     
     
  • 2.2, Аноним, 22:08, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Подорожник приложил?
     
  • 2.38, Fantomas, 14:08, 17/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Ксенофобы
     
  • 1.3, Вовк, 22:29, 15/08/2017 [ответить] [смотреть все]
  • +5 +/
    шо, опять?!
     
  • 1.4, Аноним, 22:30, 15/08/2017 [ответить] [смотреть все]
  • –2 +/
    А есть какие-то другие способы виртуализации? Может академические разработки?
     
     
  • 2.5, Аноним, 22:43, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    kvm ваш к.о.
     
  • 2.6, пох, 23:32, 15/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    _способов_ - нет В смысле, в xen используются оба общепринятых - hv и pv то ес... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 23:41, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    >А реализаций второго

    VirtIO

     
  • 3.10, Вася Пупкин, 00:39, 16/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Это вы так думаете, или у вас есть какие нибудь пруф линки ... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 14:38, 16/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да.
     
  • 3.22, Аноним, 10:04, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Почему тогда молчит Software Freedom Conservancy ... весь текст скрыт [показать]
     
     
  • 4.31, пох, 13:43, 16/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    так ключевая деталь архитектуры, без которой в то время ничего бы толком не рабо... весь текст скрыт [показать]
     
  • 4.36, ИМяимя, 07:44, 17/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Потому что скопировали идею, а не код. Ваш КО
     
  • 2.17, Аноним, 08:41, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    пользуйся XenOrcgestra - это веб-морда вроде ниче так или сиди в консоли эт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Ананизм, 09:01, 16/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ксен оркестр -странная поделка.
    знаем, проходили.
     
  • 1.14, Ананизм, 07:09, 16/08/2017 [ответить] [смотреть все]  
  • –3 +/
    лично меня в ксене выбешивает то, что клиент только под винду приходится на раб... весь текст скрыт [показать]
     
     
  • 2.20, plamya, 09:40, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Воспользуйтесь Oracle VM Там всё управление через веб-морду Последняя версия -... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Ананизм, 11:24, 16/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    гражданин, Вы, прежде, чем выдавать советы, поинтересовались бы почему именно кс... весь текст скрыт [показать]
     
     
  • 4.28, plamya, 12:26, 16/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Уважаемый, лично я помогал, помогаю и буду помогать мигрировать за денежку Есть... весь текст скрыт [показать]
     
  • 2.21, пох, 09:51, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    потому что, во-первых, получится классная дыра вчера rhn плюнула в меня очередн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 11:10, 16/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    gt оверквотинг удален Первый адекватный и достаточно многогранный ответ попавш... весь текст скрыт [показать]
     
     
  • 4.29, пох, 13:04, 16/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    патчи, типа, открыты, никто ж не мешает посмотреть самому, что и как там исправл... весь текст скрыт [показать]
     
  • 3.26, Ананизм, 11:35, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    какая дыра из апача Вы о чем если Вы выставляете свои ксены в МИР, а не разреш... весь текст скрыт [показать]
     
     
  • 4.27, Аноним, 11:48, 16/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Злобности не почувствовал Тем более в сторону опенсорсников А так да, что то н... весь текст скрыт [показать]
     
     
  • 5.35, Ананизм, 18:51, 16/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    удивляют подобные, что и пишут с ошибками простые слова какой там код не о... весь текст скрыт [показать]
     
  • 4.30, пох, 13:28, 16/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    CVE-2017-9788 CVE-2017-3167 CVE-2017-3169 - выбирайте, свежак еще одна для хост... весь текст скрыт [показать]
     
     
  • 5.33, Ананизм, 18:44, 16/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Ваше мнение но как Вы могли подсчитать кол-во vm и sr, коих более пяти сотен ... весь текст скрыт [показать]
     
     
  • 6.39, пох, 00:59, 18/08/2017 [^] [ответить] [смотреть все]  
  • +/
    это ни о чем Я и больше могу наклонировать совершенно ненужных vm, у меня желез... весь текст скрыт [показать]
     
  • 2.37, xen, 12:51, 17/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А почему это должно заботить Citrix Веб-интерфейсов хватает, если хорошо поиска... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, пох, 01:00, 18/08/2017 [^] [ответить] [смотреть все]  
  • +/
    назовите первые три приличных, если нашли ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (14)

  • 1.19, Аноним, 09:25, 16/08/2017 [ответить] [смотреть все]  
  • +/
    Обновлений для XenServer не будет, ждите XenServer 7 3 Существует еще проблема,... весь текст скрыт [показать]
     
     
  • 2.23, пох, 10:04, 16/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Обновлений для XenServer не будет, ждите XenServer 7.3.

    стесняюсь спросить - а денег им заплатить не пробовали? Или это вам саппорт такое ответил?

    > Существует еще проблема, что обновиться на новую версию нельзя,
    > так как производители не успевают за Citrix или не хотят (Raid Adaptec

    ну а зачем вы его покупали? Или для вас сюрприз, что адаптек категорически не желает открывать свои драйвера, со времен 2000го года, и с ними всегда будут проблемы у тех, кто выкладывает исходники?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor