OpenForum RSS: Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... https://www.opennet.ru/openforum/vsluhforumID3/91983.html Разработчики гипервизора Xen сообщили (http://permalink.gmane.org/gmane.comp.security.oss.general/11207) о выявлении уязвимости (CVE-2013-4344) в коде эмуляции SCSI, развиваемом проектом QEMU и доступном для использования в Xen. При создании SCSI-контроллера с более чем 256 прикреплёнными устройствами и отправки команды REPORT LUNS из-за небольшого размера буфера результат может быть записан за пределы выделенной области памяти, что может быть использовано для выполнения кода на стороне хост-системы с правами процесса qemu (как правило, root). Проблема проявляется только для HVM-окружений с включенной эмуляцией SCSI-контроллера (по умолчанию не применяется) и присоединением к нему более 256 устройств.<br><br><br>URL: http://permalink.gmane.org/gmane.comp.security.oss.general/11207<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=38064<br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#9 Fri, 04 Oct 2013 15:39:41 GMT &gt; Ну так "escalate its privilege to that of the qemu process in <br>&gt; the host (typically root)" или с помощью модулей kvm? Если ты <br>&gt; лучше знаешь о дырке, поправил бы глупых xen-оидов.<br><br>Они лучше других знают, как ломануть себя же. <br><br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (медведдд) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#8 Fri, 04 Oct 2013 01:12:02 GMT Ну так "escalate its privilege to that of the qemu process in the host (typically root)" или с помощью модулей kvm? Если ты лучше знаешь о дырке, поправил бы глупых xen-оидов.<br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#6 Thu, 03 Oct 2013 11:56:51 GMT &gt; Никогда не запускал Qemu/KVM под рутом, глупость же.<br><br>Вас отимели с заднего прохода - модули KVM работают в ядре.<br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#5 Thu, 03 Oct 2013 11:53:45 GMT Да, за счёт вот таких глупых хацкеры и зарабатывают свой хлеб. <br>---<br><br>for ((i=0; i &lt; 510; i++)) <br> do <br> SCSI="$SCSI -drive file=/dev/null,if=scsi,index=$i,format=raw"; <br>done;<br><br>qemu $COMMAND $SCSI; <br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#4 Thu, 03 Oct 2013 10:27:57 GMT Ага, странно что авторы Xen дописали &#171;(как правило, root)&#187; в текст анонса.<br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#3 Thu, 03 Oct 2013 10:12:49 GMT а глупость подцеплять больше 256 scsi-устройств никого не смутила?<br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (dr Equivalent) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#2 Thu, 03 Oct 2013 08:55:36 GMT Никогда не запускал Qemu/KVM под рутом, глупость же.<br> Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы го... (медведдд) https://www.opennet.ru/openforum/vsluhforumID3/91983.html#1 Thu, 03 Oct 2013 07:32:26 GMT qemu уже давненько научилось работать из под юзера с идентичной скоростью, что и из под root-а. так что совсем не страшно...<br>