The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в драйвере vhost-net из состава ядра Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от opennews (??), 16-Апр-20, 09:59 
В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket()...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52747

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Уязвимость в драйвере vhost-net из состава ядра Linux"  –1 +/
Сообщение от PnD (??), 16-Апр-20, 10:16 
О как… Робот Петя (Google syzkaller) нашёл багу и тут же её "размотал".
В этом месте я не понял, Linux 4.6 — это нижняя зааффекченная версия или просто ограничение в алгоритме.
Кто знаком с Петей ближе, прокомментируйте пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +2 +/
Сообщение от Аноним (6), 16-Апр-20, 10:52 
Независимый аудит от Анонима показал что уязвимые строки есть и в 4.5
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
и в 4.6 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

Откуда кстати другной Аноним взял цифру 4.6? В Дебиане написано что уязвимо все до 3.16.56-1

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +2 +/
Сообщение от PnD (??), 16-Апр-20, 12:01 
Вот тут https://lkml.org/lkml/2020/2/15/125 Петя отчитался о проделанной работе. И приложил PoC.
В протоколе — тесты начиная с 4.6, что меня спросонья несколько удивило (вроде как "bisect" — про нахождение "всё починившего" коммита методом научного тыка, а за 4.6 я про kvm не помню интересного…). * fix таки было 16032be56c1f66770da15cb94f0eb366c37aff6e "virtio_net: add ethtool support for set and get of settings", но не про это.
* ИЧСХ, отчёт от 15.02.2020. Два месяца трудились (над тремя строчками, при том что практически "носом ткнули").
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +1 +/
Сообщение от Аноним (13), 16-Апр-20, 12:52 
Так ты про вот это https://syzkaller.appspot.com/x/bisect.txt?x=13204371e00000 В целом да он только судя по всему он до 4.6 проверяет ниже нет.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от нах. (?), 16-Апр-20, 13:04 
> Откуда кстати другной Аноним взял цифру 4.6? В Дебиане написано что уязвимо все до 3.16.56-1

просто дебиан копал до 3.16.56
А петя с васей копали только до 4.6

Так-то vhost-net с нами с 2.6.34-rc1 как минимум.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

4. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +5 +/
Сообщение от КО (?), 16-Апр-20, 10:24 
Шо в прошлой, что в этой новости 404 на странице Арча - у них всё ОК!
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +2 +/
Сообщение от Ordu (ok), 16-Апр-20, 12:39 
Ядро упало, от переполнения стека. Ну это знаешь как всегда: почитал про уязвимость, руки так и тянутся попробовать её в деле.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от Аноним (13), 16-Апр-20, 12:55 
Это как нет антивируса нет вируса.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Уязвимость в драйвере vhost-net из состава ядра Linux"  –1 +/
Сообщение от iPony129412 (?), 16-Апр-20, 13:05 
Они добавляют спустя несколько дней, как и починят и всё уже будет известно.
Ну лень несколько раз редактировать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в драйвере vhost-net из состава ядра Linux"  –14 +/
Сообщение от Аноним (6), 16-Апр-20, 10:35 
Быстро. Бесплатно. Дыряво.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +6 +/
Сообщение от Анонкос (?), 16-Апр-20, 15:33 
Медленно, за деньги, дыряво и поболее, не юзабельно.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от kuku (ok), 17-Апр-20, 02:06 
отпетая фигня...
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +4 +/
Сообщение от нах. (?), 16-Апр-20, 11:07 
crw------- 1 root root 10, 238 Sep 11  2019 /dev/vhost-net
crw------- 1 root root 10, 241 Sep 11  2019 /dev/vhost-vsock

опять надо эту уязвизьгмость запускать от рута уже полученного на хосте? Расходимся, сенсация не состоялась.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +1 +/
Сообщение от PnD (??), 16-Апр-20, 12:10 
А вам надо переписать эксплоит прямо под qemu-kvm? Чтобы любой киддис мог покласть хост с 50…100 ВМ? (На моей грядке это типовая загрузка гипервизора.)
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +1 +/
Сообщение от нах. (?), 16-Апр-20, 12:54 
пишите, чо. Донатов не обещаю, но точно пригодится.
У меня масса друзей.

Но подходящий баг придется самому поискать, от этого - пользы никакой, увы.


Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от Нанобот (ok), 16-Апр-20, 12:15 
берёшь виртуальную машину где-нибудь в aws/gce/azure, запускаешь эксплоит и роняешь хост вместе с сотней других виртуалок
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +2 +/
Сообщение от нах. (?), 16-Апр-20, 12:51 
к сожалению, уронить таким способом получится только вложенные виртуалки, которые ты сам внутри этой виртуальной машины зачем-то запустил.

это драйвер _хоста_, не виртуалки. Тот vhost-net что внутри нее - он не для общения с хостом, а чтоб самому им быть.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от Нанобот (ok), 17-Апр-20, 15:50 
а, ну тогда да, абсолютно безвредный баг, на "уязвимость" не тянет
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в драйвере vhost-net из состава ядра Linux"  +/
Сообщение от нах. (?), 18-Апр-20, 16:15 
гугль же ж. То есть тянет на средство обхода дополнительных костылей и прокладок поверх стандартных юниксовых прав - selinux, cgroups и т д.

Но, увы, только крэш.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру