forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость, позволяющая выполнить код вне гостев..."
Отправлено opennews, 13-Май-15 21:08

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена (https://securityblog.redhat.com/2015/05/13/venom-dont-get-bi.../) критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM (http://venom.crowdstrike.com/). Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением.

Пользователь гостевой системы, имеющий доступ к портам ввода/вывода может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого окружения получить root-доступ к основной системе.

Проблема проявляется во всех гостевых системах на базе архитектуры x86 и x86-64, выполняемых с использованием гипервизора Xen в режиме полной виртуализации (HVM) и в системах на базе QEMU/KVM. Тип эмулируемого оборудования и настройки запуска QEMU не имеют значения, так как в режимах PIIX и ICH9 создаётся мост для шины ISA, в котором в любом случае доступен виртуальный контроллер флоппи-дисков.

Обновления с устранением уязвимости уже выпущено для RHEL (https://access.redhat.com/articles/1444903), CentOS (http://lists.centos.org/pipermail/centos-announce/2015-May/0...), Ubuntu (http://www.ubuntu.com/usn/usn-2608-1/) и Debian (https://lists.debian.org/debian-security-announce/2015/msg00...). Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Fedora (https://admin.fedoraproject.org/updates/), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), FreeBSD (http://www.vuxml.org/freebsd/), NetBSD (http://www.netbsd.org/support/security/). В качестве обходного пути защиты предлагается использовать sVirt и seccomp для ограничения привилегий процесса QEMU и ограничение доступа к ресурсам.

URL: https://securityblog.redhat.com/2015/05/13/venom-dont-get-bi.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42223

Исходное сообщение
"Критическая уязвимость, позволяющая выполнить код вне гостев..." Отправлено opennews, 13-Май-15 21:08
В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена (https://securityblog.redhat.com/2015/05/13/venom-dont-get-bi.../) критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM (http://venom.crowdstrike.com/). Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением. Пользователь гостевой системы, имеющий доступ к портам ввода/вывода может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого окружения получить root-доступ к основной системе. Проблема проявляется во всех гостевых системах на базе архитектуры x86 и x86-64, выполняемых с использованием гипервизора Xen в режиме полной виртуализации (HVM) и в системах на базе QEMU/KVM. Тип эмулируемого оборудования и настройки запуска QEMU не имеют значения, так как в режимах PIIX и ICH9 создаётся мост для шины ISA, в котором в любом случае доступен виртуальный контроллер флоппи-дисков. Обновления с устранением уязвимости уже выпущено для RHEL (https://access.redhat.com/articles/1444903), CentOS (http://lists.centos.org/pipermail/centos-announce/2015-May/0...), Ubuntu (http://www.ubuntu.com/usn/usn-2608-1/) и Debian (https://lists.debian.org/debian-security-announce/2015/msg00...). Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Fedora (https://admin.fedoraproject.org/updates/), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), FreeBSD (http://www.vuxml.org/freebsd/), NetBSD (http://www.netbsd.org/support/security/). В качестве обходного пути защиты предлагается использовать sVirt и seccomp для ограничения привилегий процесса QEMU и ограничение доступа к ресурсам. URL: https://securityblog.redhat.com/2015/05/13/venom-dont-get-bi.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=42223

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена (https://securityblog.redhat.com/2015/05/13/venom-dont-get-bitten/) 
> критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM (http://venom.crowdstrike.com/). 
> Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. 
> Уязвимость позволяет выйти за пределы гостевой системы и получить управления над 
> базовым хост-окружением.

> Пользователь гостевой системы, имеющий доступ к портам ввода/вывода может отправить эмулятору 
> контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера 
> и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего 
> процесса QEMU. Если данный процесс выполняется с правами root, то пользователь 
> может обойти ограничения виртуализации и из гостевого окружения получить root-доступ к 
> основной системе.

> Проблема проявляется во всех гостевых системах на базе архитектуры x86 и x86-64, 
> выполняемых с использованием гипервизора Xen в режиме  полной виртуализации (HVM) 
> и в системах на базе QEMU/KVM. Тип эмулируемого оборудования и настройки 
> запуска QEMU не имеют значения, так как в режимах PIIX и 
> ICH9 создаётся мост для шины ISA, в котором  в любом 
> случае доступен виртуальный контроллер флоппи-дисков.

> Обновления с устранением уязвимости уже выпущено для RHEL (https://access.redhat.com/articles/1444903), 
> CentOS (http://lists.centos.org/pipermail/centos-announce/2015-May/021137.html), 
>  Ubuntu (http://www.ubuntu.com/usn/usn-2608-1/)  и Debian (https://lists.debian.org/debian-security-announce/2015/msg00148.html). 
> Оценить появление обновлений в других дистрибутивах можно на следующих страницах:  
> Fedora (https://admin.fedoraproject.org/updates/), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), 
> SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-security&y=2015), 
> Gentoo (http://www.gentoo.org/security/en/index.xml),  FreeBSD (http://www.vuxml.org/freebsd/), 
> NetBSD (http://www.netbsd.org/support/security/). В качестве обходного пути защиты 
> предлагается использовать  sVirt и seccomp для ограничения привилегий процесса QEMU 
> и ограничение доступа к ресурсам.

> URL: https://securityblog.redhat.com/2015/05/13/venom-dont-get-bitten/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=42223

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру