https://www.opennet.dev/openforum/vsluhforumID3/105727.html В QEMU-драйвере PCNET выявлены уязвимости (CVE-2015-7512 (http://seclists.org/oss-sec/2015/q4/403), CVE-2015-7504 (http://seclists.org/oss-sec/2015/q4/405)), которые могут использоваться для организации выполнению кода злоумышленника вне гостевой системы. Уязвимость CVE-2015-7512 проявляется на внешних сетевых интерфейсах и может быть эксплуатирована удалённо, через отправку специально оформленных сетевых пакетов к гостевой системе, для обеспечения работы которой используется виртуальный сетевой адаптер на основе драйвера PCNET, эмулирующего Ethernet-контроллер AMD PC-Net II. Проблема CVE-2015-7504 проявляется только для интерфейсов в loopback-режиме, т.е. может быть эксплуатирована локальным пользователем гостевой системы. <br><br><br><br><br><br><br><br><br>Проблеме подвержены Xen, KVM (qemu-kvm), VirtualBox и другие системы виртуализации, использующих компоненты QEMU. Что касается Xen, то уязвимость проявляется только для гостевых систем, работающих в режиме HVM с применением виртуального сетевого интерфейса на базе драйвер https://www.opennet.dev/openforum/vsluhforumID3/105727.html#13 Tue, 08 Dec 2015 07:30:39 GMT Угу, срочно переезжаем на LPARы AS400. Или есть другие предложения?<br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#12 Tue, 01 Dec 2015 13:19:12 GMT Как сказал один довольно эксцентричный опенбояздешнег (которого некоторые анонимусы очень любят хаять &#8211; сказывается видимо синдром д'Артаньяна)<br>&gt; x86 virtualization is about basically placing another nearly full kernel, full of new bugs, on top of a nasty x86 architecture which barely has correct page protection. Then running your operating system on the other side of this brand new pile of shit. https://www.opennet.dev/openforum/vsluhforumID3/105727.html#10 Tue, 01 Dec 2015 08:39:26 GMT &gt; а вы заметили, что проблема отсутствует только проприетарных vmware и hyperV?<br><br>А вы заметили, что постоянно всплывающие новые дыры vmware и hyperV отсутствуют в Xen, KVM и VirtualBox?<br><br>https://secunia.com/advisories/search/?search=vmware<br>https://secunia.com/advisories/search/?search=hyper-v<br><br>И уязвимости там куда жестче, так как "Remote Code Execution" в дефолтовой конфигурации:<br>July 14, 2015 "Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution<br>https://technet.microsoft.com/en-us/library/security/MS15-068.aspx<br><br>September 8, 2015 Vulnerability in Windows Hyper-V Could Allow Security Feature Bypasshttps://technet.microsoft.com/en-us/library/security/ms15-105.aspx<br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#9 Tue, 01 Dec 2015 08:32:17 GMT &gt; а вы заметили, что проблема отсутствует только проприетарных vmware и hyperV?<br><br>Вы удивитесь, что vmWare тоже подвержена этой уязвимости (гуглить vmware+pcnet).<br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#8 Tue, 01 Dec 2015 08:23:16 GMT а вы заметили, что проблема отсутствует только проприетарных vmware и hyperV?<br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#7 Tue, 01 Dec 2015 05:30:37 GMT &gt; опять pcnet драйвер<br><br>Магистра Йоды слов опять порядок.<br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#6 Tue, 01 Dec 2015 01:28:25 GMT уж сколько раз твердили миру: включайте sVirt<br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#3 Mon, 30 Nov 2015 21:16:03 GMT Да, теперь понятно почему выпилили PCNET из rhel7 - похоже уже тогда знали про него.<br><br>с VirtualBox совсем беда - на эмуляторах е1000 нет загрузки по PXE, виртуальный с PXE роняет ядро в корку, а PCNET с PXE уже выпилили <br> https://www.opennet.dev/openforum/vsluhforumID3/105727.html#2 Mon, 30 Nov 2015 20:42:46 GMT Ну в QEMU не только это было. Ещё в подсистеме IDE и во флоппи-контроллере. )<br>