forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..., opennews (??), 23-Фев-20, (0) [смотреть все]

Скрыто модератором, Аноним (1), 09:46 , 23-Фев-20, (1) +6 //

Скрыто модератором, A.Stahl (ok), 10:03 , 23-Фев-20, (3) –2 //

Скрыто модератором, псевдонимус (?), 16:17 , 23-Фев-20, (39) –6 //

Скрыто модератором, A.Stahl (ok), 16:42 , 23-Фев-20, (46) +4

Скрыто модератором, псевдонимус (?), 18:48 , 23-Фев-20, (61) +1

Скрыто модератором, Аноним (-), 19:17 , 23-Фев-20, (63) +1

Придётся кричать о своей супмер-мега неуязвимости ещё громче, повторять эту мант, Аноним (32), 15:54 , 23-Фев-20, (32) +1 //

Ну линуксоиды же кричат, что линукс готов для десктопа , EnemyOfDemocracy (?), 16:53 , 23-Фев-20, (50) –2 //

откройте рот так, закройте Не вижу патологии, мешающей вам тоже кричать , отоларинголог (?), 17:20 , 23-Фев-20, (53) +2

Не в рот нужно было глядеть, а в кошелек - главные кричатели и объявители года , Аноним (-), 17:47 , 23-Фев-20, (56) +5

Красивый перевод стрелок Но нет , Аноним (73), 20:30 , 23-Фев-20, (73)

С чего и куда, пингвиненок Главное, усиленно мотать головой, повторяя не-не-не, Аноним (-), 20:45 , 23-Фев-20, (74) +1

Эти рожи к линуксу относятся только попытками купоны стричь Особенно достави, Аноним (75), 20:57 , 23-Фев-20, (75)

Ага Что там какой-то CEO Linux Foundation начиная с и продолжая поддержкойconta, Аноним (87), 21:43 , 23-Фев-20, (87)

Угу Некое достаточно левое тело Угу, еще давайте изучим чем президент сорсфорж, Аноним (97), 23:03 , 23-Фев-20, (97)

Линукс на серверах и десктопах, а опенка держим на маршрутизатора Так что покрич, Аноним (172), 08:46 , 29-Фев-20, (172) –1

Ну не полность так не полностью , Аноним (2), 09:54 , 23-Фев-20, (2) +2
Не многовато ли внимания сабжу Все разумные люди и так знают, чего он стоит А , Аноним (4), 10:06 , 23-Фев-20, (4) +10 //

Откуда, если сообщения об уязвимостях только сейчас пошли , Аноним (7), 10:34 , 23-Фев-20, (7) +1 //

Факап с libressl был очень массивным, и последующие заявления разрабов не красил, Аноним (4), 11:19 , 23-Фев-20, (10) +1 //

Что за факап , Аноним (11), 11:54 , 23-Фев-20, (11)

https www agwa name blog post libressls_prng_is_unsafe_on_linux, Аноним (4), 12:56 , 23-Фев-20, (16)

И в чём факап , Аноним (11), 14:15 , 23-Фев-20, (21)

В том, что автор опенка заявил, будто у него всё норм, а линуксоиды сами виноват, Аноним (4), 14:21 , 23-Фев-20, (22)

Скопипастив в себя абсолютно все, вявленные после форка Вот ни одна, почему-то,, пох. (?), 15:12 , 23-Фев-20, (27) –2

По факту, тут твоего кода тоже никто не видел и ревью не получал Так что зак, ssh (ok), 16:37 , 23-Фев-20, (45) –2
Мсье ткнуть в CVE, затрагивающие OpenSSL и не затрагивающие LibreSSL, или он сам, Аноним (93), 22:49 , 23-Фев-20, (93)

Ничего не изменится, мусье принадлежит к группе борцов за все хорошее, супер-спо, ssh (ok), 02:03 , 24-Фев-20, (101)
вы ж читать все равно не умеете, чего вам тыкать Там полторы проблемы, проявляющ, пох. (?), 12:21 , 24-Фев-20, (117)

Цитируем Но да, если уж не различать между автором и основателем, то все оста, Аноним (-), 17:52 , 23-Фев-20, (57) –2

Так этого и нет по ссылке Что ты там цитируешь , Аноним (4), 17:56 , 23-Фев-20, (58) –1

Там и автор опенка заявил, будто у него всё норм, а линуксоиды сами виноваты т, Аноним (-), 18:04 , 23-Фев-20, (59) –1

Именно это он и сказал, я наблюдал ситуацию в реальном времени С тех пор не мог, Аноним (4), 18:27 , 23-Фев-20, (60) –1

В этом месте они таки забили последний гвоздь в крышку своего хайпа про улучшенн, Аноним (75), 21:01 , 23-Фев-20, (77) –1
Существует тонкий момент, указанный хайп существует только в воспаленном сознани, ssh (ok), 02:08 , 24-Фев-20, (102) +1
Если результат их занятий делом выглядит так как тот тестовый пример - грош ему , Аноним (-), 02:52 , 24-Фев-20, (105)
Они в полном праве заниматься чем им вздумается Я говорил лишь о том, что никак, ssh (ok), 07:59 , 24-Фев-20, (108)
они в полном праве хоть на кожанной флейте дудеть - а мы в полном праве считать , пох. (?), 15:03 , 24-Фев-20, (131)
Такое ощущение друже, что во времена когда ты был помоложе тебе Тео присунул и н, ssh (ok), 23:10 , 24-Фев-20, (146)
Ну не знаю, пиару поразвели вполне себе И вообще, в чем пойнт кивать что секури, Аноним (-), 12:21 , 25-Фев-20, (149)
Имхо огромная разница между пиаром и хайпом Где говоришь они пиару развели, на , ssh (ok), 12:58 , 25-Фев-20, (152)
Да ну ладно Хайп это всего лишь особо наглый и шумный вид пиара, так что они бл, Аноним (-), 07:21 , 26-Фев-20, (155)
Ну это всякий хайп это пиар, но не наоборот Повторюсь, я считаю, что внутр, ssh (ok), 08:25 , 26-Фев-20, (156)
Ну, во всяком случае, говоря за себя - я теперь при выборе софта дважды подумаю , Аноним (-), 12:52 , 26-Фев-20, (165)
Выбор решений сейчас та еще боль, вне зависимости от OpenBSD или нет А почему не, ssh (ok), 16:47 , 26-Фев-20, (168)

Наверное, в том что с секурити вышло хуже чем у openssl Для проекта рассказываю, Аноним (75), 20:59 , 23-Фев-20, (76) –1

Какой такой обсёр в дебиане Пруф можно , Аноним (112), 11:39 , 24-Фев-20, (112) –1

https www schneier com blog archives 2008 05 random_number_b html, Аноним84701 (ok), 12:58 , 24-Фев-20, (128)

это не дыра, не дыра, не дыра Харя Тео, Харя, Харя В openssl, кстати, бывало , пох. (?), 12:26 , 24-Фев-20, (118)

Они выкидывали куски кода со словами - все что сложно нам не нужно, при этом не , Тфьу (?), 22:06 , 23-Фев-20, (92) +2

Даже автор заметки прямо пишет То есть разработчики OpenBSD LibreSSL столкнулись, Аноним (93), 22:57 , 23-Фев-20, (94) –1

Скрыто модератором, Тфьу (?), 23:02 , 23-Фев-20, (96) +4
В каком месте идиотская реализация апи с уберстремными допущениями в процессе , Аноним (106), 02:59 , 24-Фев-20, (106) –1

в оригинале проблема была мелкой И никому кроме белок-истерическ, скорее всего,, пох. (?), 15:10 , 24-Фев-20, (132)

Скорее всего - тоже так себе в случае крипто В дебиане вон пропатчили так раз, Аноним (75), 12:37 , 25-Фев-20, (150)
О, кста, хорошо что напомнил я тут DJB баг задолжал Это все ж поинтереснее чем, Аноним (151), 12:41 , 25-Фев-20, (151)

Они ничего не делают вот и не могут везти себя мерзко , Аноним (13), 12:11 , 23-Фев-20, (13) –5
Мерзко ведут себя как раз именно они Да и историю про Тео и появление опенка мы , Аноним (65), 19:40 , 23-Фев-20, (65) –2 //

какую именно там где он переехал в др страну как трус дабы избежать армии или, Аноним (-), 20:04 , 23-Фев-20, (68) +5 //

Че, не мог даже, как все приличные люди-не-лохи, дать на лапу или задействовать , Аноним (-), 20:28 , 23-Фев-20, (72)
Есть некоторая разница между 171 попросили 187 и 171 без предупреждения ли, Аноним (93), 23:00 , 23-Фев-20, (95) –1

А потом пришел Торвальдс и сделал commit bit obsolete , Аноним (97), 23:10 , 23-Фев-20, (98) –1

происки конкурентов типа у вас ошибка там, там и там ищите , б.б. (?), 10:09 , 23-Фев-20, (5) –3 //

Видимо, Макс рассчитывал, что имеет дело с профессиональными программистами, кот, Аноним (32), 15:51 , 23-Фев-20, (31) +5 //

Видимо, кто-то не понимает, что публичные багрепорты так не делаются , Аноним (65), 19:42 , 23-Фев-20, (66) //

Багрепорт как багрепорт Просто кодеры из опенки по сравнению с Максом детвора д, Аноним (-), 20:07 , 23-Фев-20, (69) +2

У более приличных проектов их, видите ли, instrumentation отлавливает нынче Но , Аноним (-), 21:03 , 23-Фев-20, (78)

Просто тут видно невооруженным глазом разницу в уровне профессионализма между Ma, Аноним (-), 20:23 , 23-Фев-20, (71) +9
Как так не делаются Вот репорт https marc info l openbsd-tech m 15817693960, Аноним (89), 21:45 , 23-Фев-20, (89)
угу На коленях, смерд, подползать должон Держа в зубах готовый патч, непременн, пох. (?), 12:33 , 24-Фев-20, (120)

Чтото многовато дыр в самой безопасной bsd А я еще хотел ее зающатт после voi, анонимчик (?), 10:23 , 23-Фев-20, (6) +1 //

vmm заюзать по-моему, медленный он какой-то, б.б. (?), 10:48 , 23-Фев-20, (8) –2 //

А с такими багами он еще и пожалуй к обратному эффекту приведет - ежели guest да, Аноним (-), 21:09 , 23-Фев-20, (80) +1

Фряха в этом вопросо обходится без помощи разрабов из NetBSD Подпишитесь на их , Аноним (12), 11:59 , 23-Фев-20, (12) –3 //

Да, не хотят, гады, помогать Правда, спасибо что хоть и поиздеваться не приходя, пох. (?), 12:37 , 24-Фев-20, (121)

Если верить графикуhttps upload wikimedia org wikipedia commons thumb 7 75 Bsd, Аноним (13), 12:15 , 23-Фев-20, (14) //

Вообще, стрекоза няшная Если сможешь побороть ежеминутные паники в дефолтном к, Аноним (4), 13:01 , 23-Фев-20, (17) //

А он что, так плох , Аноним (-), 16:12 , 25-Фев-20, (153)

Пару месяцев назад завезли fsck, в hammer2 Но если посыпется, ты её не исправиш, Аноним (4), 16:19 , 25-Фев-20, (154)

В btrfs оно по задумке осыпаться не должно Метаданные если девайсов более 1 в R, Аноним (-), 10:40 , 26-Фев-20, (157)

А я еще хотел ее зающатт после void Смешно БЗДы на годы отстают от линуксов и, лютый жабби (?), 13:03 , 23-Фев-20, (18) –6 //

Причем, особо сильное увеличение разрыва наблюдается на опеннете, у анонимных ко, анонн (ok), 13:37 , 23-Фев-20, (19) +12 //

Докера нету ТензорФлова тоже нету Кубернетеса тоже нету IntelliJ IDEA Ultimat, Аноним (23), 14:40 , 23-Фев-20, (23) –7

А не потому ли BSD отстаёт, что в Linux с лицензиями как-то покошернее В частно, anonymous (??), 15:00 , 23-Фев-20, (24) +1

Docker ASL 2 0TensorFlow ASL 2 0Kubernetes ASL 2 0IntelliJ IDEA Ultimate Edit, Аноним (23), 15:13 , 23-Фев-20, (28) +1

Так это ж образцовая корпоративщина, вот дежурное корпоративное жлобство и заппл, Аноним (82), 21:18 , 23-Фев-20, (82)
А где здесь Linux Docker -- это лишь frontend к Linux namespaces cgroups прочее, anonymous (??), 11:41 , 24-Фев-20, (113)

Нет, не поэтому Кому нужно не делиться - либо просто проигнорят линукс и вложат, Аноним (7), 15:16 , 23-Фев-20, (29)

Вот они потратили свои человекочасы в BSD, сделали закрытую систему Вот ещё кто, anonymous (??), 11:44 , 24-Фев-20, (114)

Китайцев - блобиками для загрузки или забиванием на причуды белых человеков, Тес, Аноним (-), 16:36 , 23-Фев-20, (44) +3

Да ну ладно, даже какой-нить allwinner вываливает сорцы Правда там такие сорцы,, Аноним (82), 21:16 , 23-Фев-20, (81)

И че там с квалкомом и прочей блоботней Срочным порядком уже открылись Или опя, Аноним (90), 21:54 , 23-Фев-20, (90) +1

В смысле Квалком прям в майнлайн потоки крапа и льет дофига времени подряд Дру, Аноним (-), 23:17 , 23-Фев-20, (99)

То, что этого г а нет - это достоинства, а не недостатки TensorFlow не поддерж, Аноним (7), 15:11 , 23-Фев-20, (26) +2

То есть невозможность использования в 70 серверных use case 8212 это достои, Аноним (32), 15:55 , 23-Фев-20, (33) –3

https docs saltstack com en latest ref modules all salt modules freebsdjail ht, Аноним (-), 16:19 , 23-Фев-20, (40)
Зачем тебе андроид студио и идея на сервере , Аноним (41), 16:21 , 23-Фев-20, (41)
Какие 70 сервер кэйс ты о чем На сервера ideшки не ставят 70 сервер кэйсов э, Аноним (41), 16:46 , 23-Фев-20, (47) +1

Re Для них внезапно нужен работающий OpenCL На который даже у линукс-сообщества, Аноним (64), 19:30 , 23-Фев-20, (64) –2

Пукать линуксоидам и пукать еще лет 100 в каждой бсдшной новости http www pere, Аноним (-), 20:20 , 23-Фев-20, (70) +1

Скрыто модератором, Аноним (64), 07:40 , 24-Фев-20, (107) –1

Скрыто модератором, Аноним (-), 12:54 , 24-Фев-20, (125)

А если в top500 заглянуть Или в Российский как там его, не помню top100 top5, anonymous (??), 11:50 , 24-Фев-20, (115) –1

и о чем это говорит, кроме того что схватили что a было ближе b потому что поф, пох. (?), 12:41 , 24-Фев-20, (122)

Там очень грызутся за FLOPSы на тестах Если бы BSD давал больше на тестах, то , anonymous (??), 16:13 , 24-Фев-20, (137)

и какое отношение они имеют - к загрузчику этих тестов Именно - никакого Поэтом, пох. (?), 19:10 , 24-Фев-20, (143)

Я, конечно, не знаю как вы делали свои кластеры, но когда запускали кластеры, та, anonymous (??), 11:25 , 25-Фев-20, (148)
Что лучше работает по сумме факторов, то и используют Бздюки со шлангом вообще , Аноним (-), 10:53 , 26-Фев-20, (158)
Наверное затем же, зачем кому-то очередное Очень Ценное Мнение очередного аноним, анонн (ok), 13:39 , 26-Фев-20, (166)
а там не надо лучше - там надо как-то загрузиться c clang все хорошо - он-то н, пох. (?), 18:01 , 26-Фев-20, (170)

То использование в вышеприведенном кластере сразу резко станет неправдой , Аноним (-), 12:54 , 24-Фев-20, (126)

Нет, просто подчеркнёт идентичность этого случая , anonymous (??), 16:10 , 24-Фев-20, (135)

s идентичность единичность автозамена , anonymous (??), 16:11 , 24-Фев-20, (136)

Зачем это надо людям, не являющимися быдлокодерами , Аноним (30), 15:40 , 23-Фев-20, (30) +4

Микросервисная архитектура 8212 это возрождение принципа unix way, когда кажд, Аноним (32), 15:58 , 23-Фев-20, (34) –2

Видел, как такие, как вы, пихают ping в 200мб образ джокера Ну о че Микросерви, Аноним (41), 16:47 , 23-Фев-20, (48) +2

А что мешало им сделать на порядки меньше Может ручки Микросервисность тут не , anonymous (??), 16:14 , 24-Фев-20, (138)

Но только если делается людьми, а не вебмакаками Так иногда бывает, но довольно, Аноним (-), 21:43 , 23-Фев-20, (86)

люди не будут оборачивать микросервис эмулятором операционной системы Они запуст, пох. (?), 15:16 , 24-Фев-20, (133) +1

Смотря какие у них были цели Изначально так логичнее, но могут быть дополнитель, Аноним (-), 10:58 , 26-Фев-20, (159)

и чем тут доскер сам по себе поможет Правильно, ничем Виртуализация - это не п, пох. (?), 18:10 , 26-Фев-20, (171)

Ну как, если софт вместе со всем потребным барахлом переезжает - он таки взлетит, Аноним (173), 16:44 , 02-Мрт-20, (173)

то это не про докер есть, но там тоже никто никуда не переезжает, все уже приеха, пох. (?), 17:06 , 02-Мрт-20, (175)

одно и хорошо - делает jail Обеспечивает изоляцию программы, и больше ничего А, пох. (?), 12:51 , 24-Фев-20, (124) +2

Угу, сколько-сколько там назад отдельную конфигурацию сети то смогли И таки нас, Аноним (-), 11:07 , 26-Фев-20, (160) –1

как понабежали безмозглые мартышки с доскером в голове - так и смогли Это как р, пох. (?), 17:47 , 26-Фев-20, (169)

Вот лично мне например совершенно не надо чтобы изолированная программа шараха, Аноним (-), 16:54 , 02-Мрт-20, (174) –1

нафига тебе такая изоляция - не знаю Она ни от чего толком не изолирует При э, пох. (?), 17:24 , 02-Мрт-20, (176)
Очередное Очень Ценное Мнение Еще бы в предмете обсуждения разбирался - совсем , Аноним (-), 18:32 , 02-Мрт-20, (177)

на годы отстают от линуксов , потому что тут идет перечисление сугубо линуксян, анонн (ok), 16:00 , 23-Фев-20, (35) +3

Не позорьтесь, пожалуйста Называть докер и кубу смузи-технологиями 8212 пр, Аноним (32), 16:03 , 23-Фев-20, (37) –6

А записать докер не в сугубо и жестко завязаное на линуксячьи технологии и пр, анонн (ok), 16:05 , 23-Фев-20, (38)

да он не на технологии на самом деле завязан Был уже почти работавший порт на ф, пох. (?), 12:57 , 24-Фев-20, (127)

Систомно администрирую Нужен esxi, pfsense это на базе фряхи , routerOS, win s, Аноним (41), 16:31 , 23-Фев-20, (43) +2

Да, по правде сказать, вообще мало кому Просто модно вот и носятся с ними как с, xm (ok), 20:00 , 23-Фев-20, (67) +3

но модный современный софт в другом виде скоро просто запускаться не будет хорош, пох. (?), 12:59 , 24-Фев-20, (129) –2

Скрыто модератором, Аноним (-), 21:31 , 23-Фев-20, (85)

когда-то bsd было прогрессивнее linux симметричная многодачаность, джайлы, когд, анонимчик (?), 13:43 , 23-Фев-20, (20) –1 //

Зато OpenVZ был хоть и отставал сильно по ядрам , anonymous (??), 15:00 , 23-Фев-20, (25)

Линуксоиды благополучно закопали эту нормальную контейнеризацию с нормальной изо, псевдонимус (?), 18:57 , 23-Фев-20, (62) +1

Да они сами себя закопали, с своими кривыми кастомными ядрами они такие никому н, Аноним (82), 21:26 , 23-Фев-20, (84) –2

наоборот - тем что сдуру вернули в апстрим большую часть разработки, которую и и, пох. (?), 15:21 , 24-Фев-20, (134) +1

Что это за фигня Вот лично моя претензия, по которой я это никогда не буду эксп, Аноним (-), 11:18 , 26-Фев-20, (161) –1

это либо тараканы некормленные, либо fud Ядро от великого непогрешимого - ничуть, пох. (?), 11:53 , 26-Фев-20, (164) +1

Не от шапки -- значит кривое Все с тобой ясно , псевдонимус (?), 17:25 , 24-Фев-20, (140)

не от шапки - значит, stable api is nonsense и будет поломано через час после то, пох. (?), 19:13 , 24-Фев-20, (144)
Парадокс в том что я не пользуюсь шапкой Это не делает ovz прямее Скорее, наоб, Аноним (162), 11:33 , 26-Фев-20, (162)

С того, что сравнивать докер с jail 8212 это как сравнивать грузовик с велоси, Аноним (32), 16:00 , 23-Фев-20, (36) –3

https bsdstore ruhttps bastille readthedocs io en latest index html, Аноним (-), 16:55 , 23-Фев-20, (51) +1

И в чем принципиальная разница с ezjail, qjail, cbsd, iocage, iocell, и сколько, Аноним (-), 17:18 , 23-Фев-20, (52)

угу именно Изоляция на уровне собирания ее из насквозь дырявых, by design ко, пох. (?), 17:28 , 23-Фев-20, (54) +2

Потому что эта штука из костылей и подпорок работает, и для ее использования не , Аноним (139), 16:18 , 24-Фев-20, (139) –2

для ее использования надо собирать целых три троллейбуса Один - следит за тем ч, пох. (?), 19:26 , 24-Фев-20, (145) +1

Нет Wayland и systemd, Аноним (2), 16:52 , 23-Фев-20, (49) +1

ЧСХ, графические дрова они пилять не умеют, как впрочем и иксы И как только шл, Аноним (82), 21:23 , 23-Фев-20, (83) –3

ЧСХ - аноним опять ни рена не разбирается, но мнение имеет https www phoronix , Аноним (-), 22:05 , 23-Фев-20, (91)

Во, а через некоторое время они look ать начнут гораздо активнее, или про них вс, Аноним (-), 02:45 , 24-Фев-20, (103) –2

Т е очередной аноним то ли опять дальше первых слов заголовка не читал, поспеши, Аноним (-), 12:43 , 24-Фев-20, (123) +1
Вместо придумывания образных сравнений лучше бы ознакомился с предметом , Аноним (-), 18:29 , 24-Фев-20, (141)

А я с ним вполне себе знаком, с точностью до конкретных рож пилящих этот код Но, Аноним (-), 11:47 , 26-Фев-20, (163) –1

https github com freedesktop xorg-xserver graphs contributors from 2015-12-09 , Аноним (-), 13:56 , 26-Фев-20, (167)

мне нравится wayland, а вот systemd не используя на домашнем в работе приходило, анонимчик (?), 12:15 , 24-Фев-20, (116)
Толсто На самом деле вейланд нужен а системд ненужен , Аноним (-), 18:34 , 24-Фев-20, (142)

Ну и что, что он зомби, зато он встал и пошёл, llol , llol (?), 12:32 , 23-Фев-20, (15) +1

Сообщения [Сортировка по времени | RSS]

66. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..." +/–

Сообщение от Аноним (65), 23-Фев-20, 19:42

Видимо, кто-то не понимает, что публичные багрепорты так не делаются.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..." +2 +/–

Сообщение от Аноним (-), 23-Фев-20, 20:07

> Видимо, кто-то не понимает, что публичные багрепорты так не делаются.
Багрепорт как багрепорт. Просто кодеры из опенки по сравнению с Максом детвора детворой. Зато визгу от openbsd и хайпа на весь мир. Хотя последние несколько месяцев какая-то контора показала, что баги в нутрях опёнка довольно примитивные. NetBSD и то будет защищённее (даже согласно статам на cvedetails).

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..." +/–

Сообщение от Аноним (-), 23-Фев-20, 21:03

> последние несколько месяцев какая-то контора показала, что баги в нутрях опёнка
> довольно примитивные. NetBSD и то будет защищённее (даже согласно статам на cvedetails).
У более приличных проектов их, видите ли, instrumentation отлавливает нынче. Но навернуть тесты и fuzzing канительнее чем песенки про всяких лохов сочинять.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..." +9 +/–

Сообщение от Аноним (-), 23-Фев-20, 20:23

Просто тут видно невооруженным глазом разницу в уровне профессионализма между Maxime Villard'ом (из NetBSD) и детворой из OpenBSD.
In vmm_update_pvclock():

6868    pvclock_gpa = vcpu->vc_pvclock_system_gpa & 0xFFFFFFFFFFFFFFF0;  <-- controlled by the guest
6869    if (!pmap_extract(vm->vm_map->pmap, pvclock_gpa, &pvclock_hpa))
6870        return (EINVAL);
6871    pvclock_ti = (void*) PMAP_DIRECT_MAP(pvclock_hpa);
6872
6873    /* START next cycle (must be odd) */
6874    pvclock_ti->ti_version =
6875        (++vcpu->vc_pvclock_version << 1) | 0x1;
Three things are wrong:
  1) The RO protections are not enforced, so the guest could have data be
     written to a GPA it can only access as RO.
  2) If 'pvclock_ti' crosses a page, its second half could point to an HPA
     that doesn't belong to the guest. The guest can therefore, to some
     limited extent, overwrite host kernel memory.
  3) The pmap is not locked, so if the GPA gets unmapped and its
     corresponding HPA recycled, there is a small window where the (new)
     content of the HPA can get overwritten.
There is, in fact, a fourth case. Watch closely. On AMD CPUs the NPTs are
a regular pmap. The higher half of the GPA space is therefore mapped to
host kernel memory as KVA. Given that there is no check on PG_u here, the
guest can just put a host KVA in pvclock_gpa, and have its content be
overwritten. This gives write-where ability for the guest.
The OpenBSD kernel does not perform full ASLR, in that the PTE space and
direct map are at static addresses (contrary to eg NetBSD where everything
is randomized). These addresses are known. The guest can therefore use the
static address of the direct map for example to write at whatever HPA by
issuing the following instruction:
    wrmsr(KVM_MSR_SYSTEM_TIME, PMAP_DIRECT_MAP(hpa) | 1);
This means the guest can overwrite whatever host kernel memory, and can
control *where* to write. I have tested this, and it works.
The guest can also choose *what* to write, because it just so happens that
'vc_pvclock_version' is the number of VMEXITs that occurred with pvclock
enabled, and the guest can reliably craft this value. So this is not just
a write-where, this is a full guest-to-host write-what-where.
Had there been proper ASLR, it still could have been somewhat bypassable,
because VMD does a pass-through of RDMSR on AMD CPUs (??), which can leak
HPAs such as HSAVE_PA.
(Speaking about direct map, notice how an alignment bug in locore0.S
causes the first 2MB of .text to be writable on Intel CPUs. So there is a
static address that maps the kernel .text as writable.)
There are additional assorted bugs and vulns that could be used to some
degree:
  - On AMD CPUs the CPL check on XSETBV VMEXITs must be performed by
    software. VMD forgot to do that, so from guest-userland, we can control
    the XCR0 that guest-kernel will use.
  - This XSETBV issue actually has an additional ramification. Right now
    OpenBSD doesn't check that the guest XCR0 is a subset of the host XCR0,
    which means that the guest can use more FPU states than the host allows.
    It looks like this check was lost when fixing another bug I reported one
    year ago which could cause guest-to-host DoS.
  - The TLB handling of guest pages is broken, in that the INVEPT
    instructions in the host could be issued on the wrong CPUs. This means
    that if UVM decides to swap out a guest page, the guest could still
    access it via stale TLB entries. On AMD CPUs, there is no TLB handling
    at all (??).
  - vmx_load_pdptes is broken.
In order to make this whole thing less of a security joke, I would suggest
the following:
  - Fix TLB handling, sanitize the GPAs, lock the pages correctly.
  - Don't pass-through RDMSR.
  - Fix the XSETBV issues.
  - Provide *real* ASLR: randomize the PTE space and the direct map.
  - Fix the alignment bug in the direct map to not map the text as writable.
Maxime Villard
После того как он всё это разжевал, разумеется, что ему было дико нелепо видеть нубский патч от OpenBSD.

>[оверквотинг удален]
> Module name:    src
> Changes by:    mortimer@cvs.openbsd.org    2020/02/15 15:59:55
>
> Modified files:
>     sys/arch/amd64/amd64: vmm.c
>
> Log message:
> Add bounds check on addresses passed from guests in pvclock.
>
> Fixes an issue where a guest can write to host memory by passing bogus addresses.
I'm a bit confused here. It is not because the GPAs are contiguous that the
HPAs are too. If the structure crosses a page, the guest still can write to
host memory.
Вот тебе и ку-ка-ре-ку самая безопасная в мире ОС OpenBSD ку-ка-ре-ку. Добавить тут особенно нечего... Ах, да, Макс уже тонко троллирует ребят из OpenBSD, используя фразы а-ля

In order to make this whole thing less of a security joke

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

89. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..." +/–

Сообщение от Аноним (89), 23-Фев-20, 21:45

Как "так" не делаются?
Вот репорт:
https://marc.info/?l=openbsd-tech&m=158176939604512&w=2
Я даже не знаю, как тут подробнее разжевать. Начать с алфавита английского языка, что ли?

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

120. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..." +/–

Сообщение от пох. (?), 24-Фев-20, 12:33

> Видимо, кто-то не понимает, что публичные багрепорты так не делаются.
угу. На коленях, смерд, подползать должон! Держа в зубах готовый патч, непременно одобренный не меньше чем шестью виликими разработчиками!
Желательно не ранее чем через пятнадцать лет после того как уговоришь этот патч принять.
Публичные багрепорты именно так и делаются - нашел баг - зарепортил публике. Если и дал время на исправление - это твоя добрая воля, и не более того.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	66. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+/–
	Сообщение от Аноним (65), 23-Фев-20, 19:42
	Видимо, кто-то не понимает, что публичные багрепорты так не делаются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+2 +/–
	Сообщение от Аноним (-), 23-Фев-20, 20:07
	> Видимо, кто-то не понимает, что публичные багрепорты так не делаются. Багрепорт как багрепорт. Просто кодеры из опенки по сравнению с Максом детвора детворой. Зато визгу от openbsd и хайпа на весь мир. Хотя последние несколько месяцев какая-то контора показала, что баги в нутрях опёнка довольно примитивные. NetBSD и то будет защищённее (даже согласно статам на cvedetails).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+/–
	Сообщение от Аноним (-), 23-Фев-20, 21:03
	> последние несколько месяцев какая-то контора показала, что баги в нутрях опёнка > довольно примитивные. NetBSD и то будет защищённее (даже согласно статам на cvedetails). У более приличных проектов их, видите ли, instrumentation отлавливает нынче. Но навернуть тесты и fuzzing канительнее чем песенки про всяких лохов сочинять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+9 +/–
	Сообщение от Аноним (-), 23-Фев-20, 20:23
	Просто тут видно невооруженным глазом разницу в уровне профессионализма между Maxime Villard'ом (из NetBSD) и детворой из OpenBSD. In vmm_update_pvclock(): 6868 pvclock_gpa = vcpu->vc_pvclock_system_gpa & 0xFFFFFFFFFFFFFFF0; <-- controlled by the guest 6869 if (!pmap_extract(vm->vm_map->pmap, pvclock_gpa, &pvclock_hpa)) 6870 return (EINVAL); 6871 pvclock_ti = (void) PMAP_DIRECT_MAP(pvclock_hpa); 6872 6873 / START next cycle (must be odd) / 6874 pvclock_ti->ti_version = 6875 (++vcpu->vc_pvclock_version << 1) \| 0x1; Three things are wrong: 1) The RO protections are not enforced, so the guest could have data be written to a GPA it can only access as RO. 2) If 'pvclock_ti' crosses a page, its second half could point to an HPA that doesn't belong to the guest. The guest can therefore, to some limited extent, overwrite host kernel memory. 3) The pmap is not locked, so if the GPA gets unmapped and its corresponding HPA recycled, there is a small window where the (new) content of the HPA can get overwritten. There is, in fact, a fourth case. Watch closely. On AMD CPUs the NPTs are a regular pmap. The higher half of the GPA space is therefore mapped to host kernel memory as KVA. Given that there is no check on PG_u here, the guest can just put a host KVA in pvclock_gpa, and have its content be overwritten. This gives write-where ability for the guest. The OpenBSD kernel does not perform full ASLR, in that the PTE space and direct map are at static addresses (contrary to eg NetBSD where everything is randomized). These addresses are known. The guest can therefore use the static address of the direct map for example to write at whatever HPA by issuing the following instruction: wrmsr(KVM_MSR_SYSTEM_TIME, PMAP_DIRECT_MAP(hpa) \| 1); This means the guest can overwrite whatever host kernel memory, and can control where* to write. I have tested this, and it works. The guest can also choose what to write, because it just so happens that 'vc_pvclock_version' is the number of VMEXITs that occurred with pvclock enabled, and the guest can reliably craft this value. So this is not just a write-where, this is a full guest-to-host write-what-where. Had there been proper ASLR, it still could have been somewhat bypassable, because VMD does a pass-through of RDMSR on AMD CPUs (??), which can leak HPAs such as HSAVE_PA. (Speaking about direct map, notice how an alignment bug in locore0.S causes the first 2MB of .text to be writable on Intel CPUs. So there is a static address that maps the kernel .text as writable.) There are additional assorted bugs and vulns that could be used to some degree: - On AMD CPUs the CPL check on XSETBV VMEXITs must be performed by software. VMD forgot to do that, so from guest-userland, we can control the XCR0 that guest-kernel will use. - This XSETBV issue actually has an additional ramification. Right now OpenBSD doesn't check that the guest XCR0 is a subset of the host XCR0, which means that the guest can use more FPU states than the host allows. It looks like this check was lost when fixing another bug I reported one year ago which could cause guest-to-host DoS. - The TLB handling of guest pages is broken, in that the INVEPT instructions in the host could be issued on the wrong CPUs. This means that if UVM decides to swap out a guest page, the guest could still access it via stale TLB entries. On AMD CPUs, there is no TLB handling at all (??). - vmx_load_pdptes is broken. In order to make this whole thing less of a security joke, I would suggest the following: - Fix TLB handling, sanitize the GPAs, lock the pages correctly. - Don't pass-through RDMSR. - Fix the XSETBV issues. - Provide real ASLR: randomize the PTE space and the direct map. - Fix the alignment bug in the direct map to not map the text as writable. Maxime Villard После того как он всё это разжевал, разумеется, что ему было дико нелепо видеть нубский патч от OpenBSD. >[оверквотинг удален] > Module name: src > Changes by: mortimer@cvs.openbsd.org 2020/02/15 15:59:55 > > Modified files: > sys/arch/amd64/amd64: vmm.c > > Log message: > Add bounds check on addresses passed from guests in pvclock. > > Fixes an issue where a guest can write to host memory by passing bogus addresses. I'm a bit confused here. It is not because the GPAs are contiguous that the HPAs are too. If the structure crosses a page, the guest still can write to host memory. Вот тебе и ку-ка-ре-ку самая безопасная в мире ОС OpenBSD ку-ка-ре-ку. Добавить тут особенно нечего... Ах, да, Макс уже тонко троллирует ребят из OpenBSD, используя фразы а-ля In order to make this whole thing less of a security joke
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору


	89. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+/–
	Сообщение от Аноним (89), 23-Фев-20, 21:45
	Как "так" не делаются? Вот репорт: https://marc.info/?l=openbsd-tech&m=158176939604512&w=2 Я даже не знаю, как тут подробнее разжевать. Начать с алфавита английского языка, что ли?
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору


	120. "Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась..."	+/–
	Сообщение от пох. (?), 24-Фев-20, 12:33
	> Видимо, кто-то не понимает, что публичные багрепорты так не делаются. угу. На коленях, смерд, подползать должон! Держа в зубах готовый патч, непременно одобренный не меньше чем шестью виликими разработчиками! Желательно не ранее чем через пятнадцать лет после того как уговоришь этот патч принять. Публичные багрепорты именно так и делаются - нашел баг - зарепортил публике. Если и дал время на исправление - это твоя добрая воля, и не более того.
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору