forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..., opennews (?), 07-Сен-12, (0) [смотреть все]

Вот Йоанна Рутковская растроится , daemontux (?), 08:54 , 07-Сен-12, (1) +19 //

Не расстроится , Фкуку (?), 09:29 , 07-Сен-12, (4) +1 //

Не, расстроится , filosofem (ok), 21:40 , 07-Сен-12, (57)
Растроится Хотя-бы за то что по русски это обычно звучит как Джоанна , Аноним (-), 00:43 , 08-Сен-12, (71)

Ничего, она ещё 3 года Xen попилит и наступит щастье хотя, начинать надо было, медведдд (?), 09:19 , 07-Сен-12, (2)
Хотя, ерунда это всё С таким количеством багов в десктопных и серверных процесс, медведдд (?), 09:25 , 07-Сен-12, (3) +6 //

Тысячи В Core2Duo было не менее 2000 Крис демонстрировал удаленной взлом компь, Аноним (-), 09:35 , 07-Сен-12, (5) –1 //

Это Итаник-то упрощение x86 Бу-га-гашеньки Там своих сложностей сорок четыре, deadmustdie (?), 09:43 , 07-Сен-12, (6) +1 //

Чтобы перевести процессор в нативный для него 64-разрядный режим работы нужно 1 , Ваня (??), 11:42 , 07-Сен-12, (12) +2

Угу Перечислили комплект явных маразмов x86-й архитектуры и с гордостью заявили, deadmustdie (?), 14:33 , 07-Сен-12, (28) +4

Я привёл не маразмы , а наследие, от которого архитектура от Интел должна была , Ваня (??), 14:59 , 07-Сен-12, (30) –2

Она должна была избавить отнюдь не вас, уважаемый, с вашим домашним вычислительн, deadmustdie (?), 15:37 , 07-Сен-12, (34) +2

Изложено ваши сугубо личное IMHO на которое даже не знаю что и ответить Напис, Ваня (??), 16:49 , 07-Сен-12, (45) –2

Ну раз уж мы решили не грубить Разумеется А корректность определяется целями , deadmustdie (?), 17:04 , 07-Сен-12, (46) +2

в х86-64 ничего не нужно он стартует в длинном режиме 3 SPARC - 4 PowerPC - , terr0rist (ok), 15:57 , 07-Сен-12, (36) +1

Круговорот хомяков в природе На вшах побольше ездят вши поменьше,Зовутся паразит, deadmustdie (?), 16:21 , 07-Сен-12, (38) +1

Где вы такой отвратительный перевод раскопали Вот, ознакомьтесь с тремя качеств, Анон (?), 21:38 , 07-Сен-12, (56) +1
Тогда найдите паразитов паразитирующих на вирусах , Аноним (-), 00:44 , 08-Сен-12, (72)

А ссылкой не поделитесь , luckskyw (ok), 09:44 , 07-Сен-12, (7) +2 //

да брешет он, там дальше теоретизирования не пошло ЕМНИМ, Крис обещал на одном и, тут_был (?), 11:03 , 07-Сен-12, (10) +1

он обещал, но на презентации всё осталось в теории и на слайдах, крыс сказал что, Bvz (?), 13:14 , 07-Сен-12, (18)

насвистел, как обычно любит он это дело , arisu (ok), 13:36 , 07-Сен-12, (22) –2

show me the code , arisu (ok), 00:03 , 08-Сен-12, (66)

Добро пожаловать в мир невидимых вещей - http theinvisiblethings blogspot nl 2, Аноним (-), 00:37 , 08-Сен-12, (70)

Небось ещё и через сгоревший Ethernet при отсутствующем AMT , Michael Shigorin (ok), 11:02 , 07-Сен-12, (9) +3 //

Нафига такие сложности Просто через провод 220 , dalco (ok), 11:12 , 07-Сен-12, (11) +2
А нынче BMC контроллер есть почти в любом ноуте и прочая Кроме всего прочего он, Аноним (-), 18:58 , 07-Сен-12, (53)

Прям-таки BMC И в том, что под руками, он отключен не факт, что снятый крыжик, Michael Shigorin (ok), 21:09 , 07-Сен-12, (55)

Прям таки он самый В ноутах он всякими режимами питания еще рулит и прочая Нын, Аноним (-), 23:48 , 07-Сен-12, (62)

в своих влажных мечтах , arisu (ok), 12:18 , 07-Сен-12, (13) //

И тем не менее, почитай просто даташит на чипсет интеля - и ты поймешь что полов, Аноним (-), 23:52 , 07-Сен-12, (63)

Qubes - это и есть упрощение Суть системы в том, что главная точка отказа там п, Аноним (-), 13:35 , 07-Сен-12, (21) +1 //

Qubes это вообще по сути очень странная реализация микроядра Где арбитром ресур, Аноним (-), 00:10 , 08-Сен-12, (69) //

Осилить-то могут, внедрить не могут , Аноним (-), 22:54 , 08-Сен-12, (74)

ёще одня уязвимость нулевого уровня, позволяющая побег из виртуальной машины , аноним0 (?), 10:14 , 07-Сен-12, (8) //

Статью не читай пиши в комментах , Аноним (-), 12:22 , 07-Сен-12, (14)
Сбежать из виртуальной машины может только администратор, имеющий доступ к кон, Аноним (-), 12:31 , 07-Сен-12, (15) //

Оригинал не читай, свои домыслы авторитетно в комментах оставляй , sanDro (ok), 13:13 , 07-Сен-12, (17) //

пост не читай, а сразу отвечай C чего вы взяли, что в Qubes гостевые окружения , Аноним (-), 13:49 , 07-Сен-12, (24)

А с чего вы взяли, что гостевые окружения должны иметь доступ к консоли qemu в в, sanDro (ok), 13:55 , 07-Сен-12, (25)

предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии дост, Аноним (-), 16:37 , 07-Сен-12, (41)

Я не имел ввиду, что в Qubes есть libvirt Я как-раз имел ввиду, что уязвимость , sanDro (ok), 16:49 , 07-Сен-12, (44)

Это уязвимость не xen, а в qemu xen она затрагивает только косвенно , Аноним (-), 18:55 , 07-Сен-12, (50)

Фанаты Xen любят хвалиться маленьким размером кода, который якобы позволяет писа, Аноним (-), 13:13 , 07-Сен-12, (16) –2 //

А в KVM код большой Там даже superOS нет Только модуль ядра Всё остальное обв, sanDro (ok), 13:16 , 07-Сен-12, (19) //

Дык модуль ядра это самое ядро Ну и все его баги , Аноним (-), 18:55 , 07-Сен-12, (51) //

Дык Xen тот самый Dom0 И все его баги И не говорите, что гипервизор, он отде, saNdro (?), 21:49 , 07-Сен-12, (59)

Зато нынче бывает ring -1 Специально для гипервизоров А вы думали что ring 0, Аноним (-), 00:03 , 08-Сен-12, (65)

Огромный Гипервизором выступает вся ядро хоста , Аноним (-), 20:25 , 07-Сен-12, (54) //

А xen уже научился летать без Dom0 Гипервизор или модуль тут не важно И то, saNdro (?), 21:45 , 07-Сен-12, (58)

Тут интереснее скорее то, что является наиболее привилегированным кодом с полным, Аноним (-), 00:05 , 08-Сен-12, (67)

FTGJ по крайней мере в последней новости было не о написании, а о аудите, и тут, qux (ok), 13:22 , 07-Сен-12, (20)
Количество найденных уязвимостей ничего не говорит о безопасности системы, а тол, Аноним (-), 13:38 , 07-Сен-12, (23) //

Говорит Количество найденных количество исправленных уязвимостей срок ис, A_n_D (ok), 14:04 , 07-Сен-12, (26)
На эту тему лучше всего почитать статьи разработчиков openbsd На безопасность с, sanDro (ok), 14:08 , 07-Сен-12, (27)

Ошибка в теме новости относится к qemu Для того, чтобы её закрыть в Xen, нужно д, XoRe (ok), 14:46 , 07-Сен-12, (29) +1
Все так И сабжевая дыра только подтверждает это правило - она не в xen, а в qemu, Аноним (-), 15:58 , 07-Сен-12, (37)
Вы так говорите, как будто KVM не QEMU использует А дыра-то как раз в QEMU , Аноним (-), 18:57 , 07-Сен-12, (52) //

КVM QEMU не использует У них часть кодовой базы значительная, не спорю сейчас, saNdro (?), 22:04 , 07-Сен-12, (60) //

Использует Учите матчасть Что за бред , Аноним (-), 22:06 , 07-Сен-12, (61)
Кто вам такую глупость сказал , Аноним (-), 00:07 , 08-Сен-12, (68)

То есть попросту стандартную фичу с консолью в vnc не отключили , Аноним (-), 15:31 , 07-Сен-12, (33) //

Собственно, да И почему-то додумались до того, что это уязвимость, только сейча, deadmustdie (?), 15:49 , 07-Сен-12, (35) //

На третий день Зоркий Глаз заметил что у сарая нет стены , Аноним (-), 18:52 , 07-Сен-12, (48) +2

Ужас, какая ксенофобия в форуме - , Fantomas (??), 16:25 , 07-Сен-12, (40) +2 //

Особенно к фантомасам в резиновых масках , Аноним (-), 15:18 , 08-Сен-12, (73)

Press CTRL ALT 2 to pwn hypervisor Хм Такое надо прямо стандартное приглашение, Аноним (-), 18:51 , 07-Сен-12, (47) +1

Сообщения [Сортировка по времени | RSS]

15. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от Аноним (-), 07-Сен-12, 12:31

"Сбежать" из виртуальной машины может только администратор, имеющий доступ к консоли. Т.е. в случае Qubes - тот, кто имеет доступ к хост-системе. Гости же к своему qemu monitor-у доступа не имеют.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от sanDro (ok), 07-Сен-12, 13:13

>> A guest administrator who is granted access to the graphical console
>> of a Xen guest can access the qemu monitor. The monitor can be used
>> to access host resources.
Оригинал не читай, свои домыслы авторитетно в комментах оставляй...

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от Аноним (-), 07-Сен-12, 13:49

пост не читай, а сразу отвечай. C чего вы взяли, что в Qubes гостевые окружения имеют доступ к графической консоли qemu?

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от sanDro (ok), 07-Сен-12, 13:55

> пост не читай, а сразу отвечай. C чего вы взяли, что в
> Qubes гостевые окружения имеют доступ к графической консоли qemu?
А с чего вы взяли, что гостевые окружения должны иметь доступ к консоли qemu в в том же libvirt??? Проблема как-раз в том, что он у них есть, хотя его быть не должно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от Аноним (-), 07-Сен-12, 16:37

предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии доступа к графической консоли гостевых окружениях Qubes (с вашим уточнением - посредством libvirt). Но есть ли в гостевых окружениях Qubes libvirt? Зачем она там?
Да, уязвимость есть, если правильно настроить окружение для ее эксплуатации. но пост был не об этом.
Так что, читайте прежде чем писать

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от sanDro (ok), 07-Сен-12, 16:49

> предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии доступа к
> графической консоли гостевых окружениях Qubes (с вашим уточнением - посредством libvirt).
> Но есть ли в гостевых окружениях Qubes libvirt? Зачем она там?
> Да, уязвимость есть, если правильно настроить окружение для ее эксплуатации. но пост
> был не об этом.
> Так что, читайте прежде чем писать
Я не имел ввиду, что в Qubes есть libvirt. Я как-раз имел ввиду, что уязвимость затрагивает Xen ниже уровня самой графической консоли, так как libvirt стороннее приложение по отношению к собственно Xen.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." +/–

Сообщение от Аноним (-), 07-Сен-12, 18:55

Это уязвимость не xen, а в qemu. xen она затрагивает только косвенно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	15. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от Аноним (-), 07-Сен-12, 12:31
	"Сбежать" из виртуальной машины может только администратор, имеющий доступ к консоли. Т.е. в случае Qubes - тот, кто имеет доступ к хост-системе. Гости же к своему qemu monitor-у доступа не имеют.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от sanDro (ok), 07-Сен-12, 13:13
	>> A guest administrator who is granted access to the graphical console >> of a Xen guest can access the qemu monitor. The monitor can be used >> to access host resources. Оригинал не читай, свои домыслы авторитетно в комментах оставляй...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от Аноним (-), 07-Сен-12, 13:49
	пост не читай, а сразу отвечай. C чего вы взяли, что в Qubes гостевые окружения имеют доступ к графической консоли qemu?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от sanDro (ok), 07-Сен-12, 13:55
	> пост не читай, а сразу отвечай. C чего вы взяли, что в > Qubes гостевые окружения имеют доступ к графической консоли qemu? А с чего вы взяли, что гостевые окружения должны иметь доступ к консоли qemu в в том же libvirt??? Проблема как-раз в том, что он у них есть, хотя его быть не должно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от Аноним (-), 07-Сен-12, 16:37
	предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии доступа к графической консоли гостевых окружениях Qubes (с вашим уточнением - посредством libvirt). Но есть ли в гостевых окружениях Qubes libvirt? Зачем она там? Да, уязвимость есть, если правильно настроить окружение для ее эксплуатации. но пост был не об этом. Так что, читайте прежде чем писать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от sanDro (ok), 07-Сен-12, 16:49
	> предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии доступа к > графической консоли гостевых окружениях Qubes (с вашим уточнением - посредством libvirt). > Но есть ли в гостевых окружениях Qubes libvirt? Зачем она там? > Да, уязвимость есть, если правильно настроить окружение для ее эксплуатации. но пост > был не об этом. > Так что, читайте прежде чем писать Я не имел ввиду, что в Qubes есть libvirt. Я как-раз имел ввиду, что уязвимость затрагивает Xen ниже уровня самой графической консоли, так как libvirt стороннее приложение по отношению к собственно Xen.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от Аноним (-), 07-Сен-12, 18:55
	Это уязвимость не xen, а в qemu. xen она затрагивает только косвенно.
	Ответить \| Правка \| Наверх \| Cообщить модератору