OpenForum RSS: Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... https://opennet.me/openforum/vsluhforumID3/103008.html В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена (http://openwall.com/lists/oss-security/2015/06/10/3) критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.<br><br><br>Уязвимость вызвана некорректной обработкой в драйвере разбитых на несколько частей TMD-пакетов, суммарных размер которых превышает 4096 байт. По отдельности размер пакета не может превышать размер буфера, установленный в 4096 байт, но проблема возникает при использовании возможности дробления пакета. В этом случае отправив первую часть размером 4096 байт, отправка второй части перепишет область памяти за границей буфера, в том числе позволяе Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Аноним) https://opennet.me/openforum/vsluhforumID3/103008.html#14 Thu, 18 Jun 2015 14:22:09 GMT starghosts.com/?rif=64725<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Аноним) https://opennet.me/openforum/vsluhforumID3/103008.html#12 Thu, 11 Jun 2015 15:22:06 GMT "Это"? А что ж ещё в продакшене использовать, если не "это"? Зен разве что, но он помедленнее и не такой гибкий.<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (бедный буратино) https://opennet.me/openforum/vsluhforumID3/103008.html#8 Thu, 11 Jun 2015 04:00:41 GMT ну, pcnet только для эмуляции windows 95 используется :)<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Аноним) https://opennet.me/openforum/vsluhforumID3/103008.html#7 Wed, 10 Jun 2015 21:45:34 GMT Ну так все кто это в продакшне использовали - скорее всего с virtio. По причинам производительности.<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Джо) https://opennet.me/openforum/vsluhforumID3/103008.html#4 Wed, 10 Jun 2015 19:44:34 GMT &gt; Нормальное положение вещей. Главное, что выявили и исправили.<br><br>Положение то нормальное. <br>Просто двойные стандарты, вспоминая темы про Докер.<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Аноним) https://opennet.me/openforum/vsluhforumID3/103008.html#3 Wed, 10 Jun 2015 19:33:29 GMT Не так страшно как кажется. Кто использует pcnet? Обычно e1000 или virtio, на худой конец rtl8139.<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Gannet) https://opennet.me/openforum/vsluhforumID3/103008.html#2 Wed, 10 Jun 2015 19:10:15 GMT Нормальное положение вещей. Главное, что выявили и исправили.<br> Уязвимость в устройстве QEMU PCNET позволяет выполнить код в... (Аноним) https://opennet.me/openforum/vsluhforumID3/103008.html#1 Wed, 10 Jun 2015 18:51:46 GMT Да что ж, блин, такое то.<br>