The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от opennews (ok), 19-Сен-19, 08:20 
Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы  в  KVM (qemu-kvm) и выполнить свой код  на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе,  во время выполнения операции миграции виртуальных машин...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51520

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +2 +/
Сообщение от ryoken (ok), 19-Сен-19, 08:20 
>>> Проблема проявляется начиная с ядра Linux 2.6.34.

O_o

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от Аноним (5), 19-Сен-19, 09:18 
Во всяких овирто-опенстаках - прелесть. Когда они как магазин виртуалок.

Да уж. Куда бежать, за что хвататься.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  –2 +/
Сообщение от svsd_val (ok), 19-Сен-19, 11:13 
А не куда, разве что на счёты.... В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри..... ещё желательно что бы она питалась от своего собственного источника питания, что бы по сети 220в никто не смог снифить инфу.... А сама комната с ней была глубоко под землёй, вся обшита и заизалирована.....

В этом случае ни у кого не будет возможности влиять на её работу, но правда она в таком состоянии нафиг нужна кому...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  –1 +/
Сообщение от SomeBody (??), 19-Сен-19, 21:16 
По канону система должна быть обесточена (в идеале - механические повреждения системы подачи питания, не подлежащие ремонту).
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от svsd_val (ok), 20-Сен-19, 07:41 
Ну тогда просто можно просто забитонировать в капсуле времени. И тогда её уж что-то никто не взломает. А потомки найдут и будут читать переписки и гадать что за сокращения такие... к примеру: "хз" из-за чего упал сервак... :D
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от антонимус (?), 19-Сен-19, 23:15 
>В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри....

Извне и изнутри пишется слитно. А по сути, всё правильно, да.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от svsd_val (ok), 20-Сен-19, 07:36 
Спасибо, буду знать.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

10. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от ryoken (ok), 19-Сен-19, 12:00 
> Да уж. Куда бежать, за что хвататься.

За ЧЕЙ хвататься... Извините, вырвалось :)...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +2 +/
Сообщение от Аноним (11), 19-Сен-19, 12:25 
Просто как админ системы виртуализации не делай live-migration пока не пофиксят?) А у обычных пользователей прав на live миграцию нет :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от Аноним (19), 21-Сен-19, 22:53 
9 лет дыр.е
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +1 +/
Сообщение от alexdndz (ok), 20-Сен-19, 11:15 
Oracle Linux 7 с ядром UEK - готово исправление уязвимости.
https://linux.oracle.com/errata/ELSA-2019-4789.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  –1 +/
Сообщение от Аноним (17), 20-Сен-19, 14:24 
Все лучше, чем IBM.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от alexdndz (ok), 20-Сен-19, 16:10 
Почему?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от Аноним (20), 23-Сен-19, 19:29 
Не почему, а чем.
Чем IBM.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."  +/
Сообщение от pripolz (?), 24-Сен-19, 08:35 
Всегда считал quemu VM для разработчиков. Эмуляторы там всякие. Понятно, что разработчику тоже не хочется быть взломанным. Кто-нибудь гоняет сервера с quemu?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру