- Уязвимость в гипервизоре KVM, Поехавший, 11:04 , 03-Сен-18 (1) +11 [^]
- Уязвимость в гипервизоре KVM, Аноним, 12:39 , 03-Сен-18 (9) +5
- Уязвимость в гипервизоре KVM, Аноним, 12:50 , 03-Сен-18 (10) –6 [V]
- Уязвимость в гипервизоре KVM, Anonimus, 13:52 , 03-Сен-18 (14) +2
- Уязвимость в гипервизоре KVM, SysA, 16:33 , 03-Сен-18 (18) +1
- Уязвимость в гипервизоре KVM, Попугай Кеша, 17:40 , 03-Сен-18 (20) –1
- Уязвимость в гипервизоре KVM, Шумер, 11:04 , 03-Сен-18 (2) +16 [^]
- Уязвимость в гипервизоре KVM, Картошкин, 11:53 , 03-Сен-18 (3)
- Уязвимость в гипервизоре KVM, Vitaliy Blats, 12:27 , 03-Сен-18 (5) –7 [V]
- Уязвимость в гипервизоре KVM, Аноним, 12:33 , 03-Сен-18 (7)
- Уязвимость в гипервизоре KVM, A.Stahl, 12:34 , 03-Сен-18 (8) +1
- Уязвимость в гипервизоре KVM, Аноним, 13:00 , 03-Сен-18 (12)
- Уязвимость в гипервизоре KVM, Аноним, 13:47 , 03-Сен-18 (13)
- Уязвимость в гипервизоре KVM, SysA, 16:36 , 03-Сен-18 (19)
- Уязвимость в гипервизоре KVM, redgad, 21:17 , 03-Сен-18 (24) –2
- Уязвимость в гипервизоре KVM, vitalif, 01:40 , 04-Сен-18 (29)
- Уязвимость в гипервизоре KVM, rm1, 12:01 , 03-Сен-18 (4) –2
- Уязвимость в гипервизоре KVM, HyC, 13:58 , 03-Сен-18 (16) +2
> Проблема вызвана ошибкой в коде эмуляции инструкций sgdt/sidt/fxsave/fxrstor, в котором не выполнялась проверка текущего уровня привилегий, что давало возможность выполнения данных инструкций обычным пользователем для повышения полномочий внутри гостевой системыКаким образом это можно сделать ? Долгое время эти sgdt и sidt были вообще непривилегированные, и никому это особо не мешало, сейчас проверка привелегий зависит от битика UIMP в CR4 и предназначена эта порнография исключительно для скрытия факта виртуализации. В патче как я гляжу просто прибили все намертво гвоздями, причем исключительно к CPL3. По индусски дыру заткнули вобщем. Ждем ровно тех же граблей с sldt, smsw и str. Тут про них тщательно забыли.
- Уязвимость в гипервизоре KVM, Муха на стекле, 12:34 , 11-Сен-18 (35)
|