forum.opennet.ru - "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы" (33)

"QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы"	+/–
Сообщение от opennews (?), 15-Май-26, 19:53
Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65456
Ответить \| Правка \| Cообщить модератору

Оглавление

Это с помощью LLM открыли или по старинке , Анонимище (?), 19:53 , 15-Май-26, (1) +1

сейчас по старинке даже статьи и новости никто не пишет, а искать уязвимости сам, Аноним (3), 20:13 , 15-Май-26, (3) +1

Сейчас разработчики даже думать не умеют без нейронок И раньше отношение к QEMU, Аноним (23), 22:12 , 15-Май-26, (23)

Когда прекратится эта свистопляска , Аноним (2), 19:58 , 15-Май-26, (2) +1

Когда все уязвимости пофиксят Их за десятки лет тучу нафигачили , Rev (ok), 20:23 , 15-Май-26, (6)

Но вносят их быстрее, чем исправляют Сказывается стратегия непрерывного внесени, Аноним (23), 22:13 , 15-Май-26, (24)

Когда наконец откажутся от небезопасных ЯП , L29Ah (ok), 20:25 , 15-Май-26, (9) –2

Не поможет sudo-rs и uutils тому свидетельства Мир зол и несправедлив, серебрян, Аноним (14), 20:47 , 15-Май-26, (14)

А что, там тоже дыры типа чтение памяти из области вне выделенного буфера Ошиб, Аноним (33), 22:48 , 15-Май-26, (33)

А 123 CVE за присест нашли - вот - в rust coreutils Почему-то Походу педалиров, Аноним (-), 22:53 , 15-Май-26, (37)

На практике всё наоборот получилось чем больше времени уделяют расту, тем больш, Аноним (23), 22:14 , 15-Май-26, (25)
Скрыто модератором, qqq (??), 22:52 , 15-Май-26, (36)

сейчас самое время начать продавать агента, который будет в реальном времени сле, Аноним (3), 20:17 , 15-Май-26, (5) –1

8230 или заниматься иными вещами , Аноним (8), 20:24 , 15-Май-26, (8) +3
openclaw можно легко под такое заточить Но его самого лучше запускать в виртуал, Аноним (22), 22:06 , 15-Май-26, (22)

Лучше btrfs - ибо с out of tree выкидышем вы при таком раскладе и озверении AI п, Аноним (-), 22:52 , 15-Май-26, (35)

Умные уже давно перешли на локальные инфраструктуры, а не очень умные до сих пор, King_Carlo (ok), 20:24 , 15-Май-26, (7) +4

Умные пользуются подкроватным сервером, а не очень умные зарабатывают деньги , Аноним (8), 20:25 , 15-Май-26, (10) –1

Во как у вас в деревне всё устроено, локальная инфраструктура подкроватный , King_Carlo (ok), 20:34 , 15-Май-26, (11) –2

Ну так обычно у местных локальная инфраструктура - это оно и есть Не надо щек, Аноним (15), 20:48 , 15-Май-26, (15)

А оставшийся 1 - кто , Аноним (20), 21:49 , 15-Май-26, (20)

Кучно пошли Видимо подходы к безопасности снова нужно пересматривать И сложнос, Аноним (12), 20:43 , 15-Май-26, (12)

Так наоборот, надо упрощать системы Чем сложнее, тем труднее сопровождать, труд, Colorado_House_of_Representatives (?), 20:52 , 15-Май-26, (16) +1
Устарел уже Линус, вот Джобс в его годы уже отошёл от разработки , Аноним (23), 22:17 , 15-Май-26, (26)

Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, притащив с, Colorado_House_of_Representatives (?), 20:47 , 15-Май-26, (13) +2

Жидковат ответик то вышел Там прям в кернел мод из гуеста тупым багом с правами, Аноним (-), 22:50 , 15-Май-26, (34)

Итого два чтения памяти из области вне выделенного буфера которые жили несколько, Аноним (17), 20:53 , 15-Май-26, (17) +1
Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или только е, Аноним (18), 21:06 , 15-Май-26, (18)

Думаю, если бы работало в дефолте, разработчики QEMU попросили бы эмбарго , Хру (?), 21:55 , 15-Май-26, (21)
Ну как бы если вулн в эмуляторе CXL - как ты его огревать будешь, если этот дева, Аноним (-), 22:47 , 15-Май-26, (32)

Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор Там че, Аноним (27), 22:29 , 15-Май-26, (27)

Что значит - не работает гипервизор Обычно его вообще ОС предоставляет В линух, Аноним (-), 22:44 , 15-Май-26, (31)

А, ну то есть все в лучших традициях - сотни хайпа, ужас-ужас и чтобы это ре, Аноним (-), 22:43 , 15-Май-26, (30)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Анонимище (?), 15-Май-26, 19:53 +1 +/–

Это с помощью LLM открыли или по старинке?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (2), 15-Май-26, 19:58 +1 +/–

Когда прекратится эта свистопляска?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9

3. Сообщение от Аноним (3), 15-Май-26, 20:13 +1 +/–

сейчас по старинке даже статьи и новости никто не пишет, а искать уязвимости самому, без помощи нейронок, это прям лудизм какой-то

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

5. Сообщение от Аноним (3), 15-Май-26, 20:17 –1 +/–

сейчас самое время начать продавать агента, который будет в реальном времени следить за подобными новостями, анализировать предлагаемые mitigation's, накладывать патчи, обновлять системы

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #22

6. Сообщение от Rev (ok), 15-Май-26, 20:23 +/–

Когда все уязвимости пофиксят. Их за десятки лет тучу нафигачили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

7. Сообщение от King_Carlo (ok), 15-Май-26, 20:24 +4 +/–

Умные уже давно перешли на локальные инфраструктуры, а не очень умные до сих пор сидят в облаках.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

8. Сообщение от Аноним (8), 15-Май-26, 20:24 +3 +/–

…или заниматься иными вещами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от L29Ah (ok), 15-Май-26, 20:25 –2 +/–

Когда наконец откажутся от небезопасных ЯП.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #25, #36

10. Сообщение от Аноним (8), 15-Май-26, 20:25 –1 +/–

Умные пользуются подкроватным сервером, а не очень умные зарабатывают деньги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от King_Carlo (ok), 15-Май-26, 20:34 –2 +/–

Во как у вас в деревне всё устроено, "локальная инфраструктура" = "подкроватный сервер". Записал в книжечку под рубрикой "селюковое IT".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

12. Сообщение от Аноним (12), 15-Май-26, 20:43 +/–

Кучно пошли. Видимо подходы к безопасности снова нужно пересматривать. И сложность систем станет больше.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #26

13. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:47 +2 +/–

Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (:

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

14. Сообщение от Аноним (14), 15-Май-26, 20:47 +/–

Не поможет. sudo-rs и uutils тому свидетельства.
Мир зол и несправедлив, серебрянной пули не существует, ошибок нет только в абсолютно беспрлезных программах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #33

15. Сообщение от Аноним (15), 15-Май-26, 20:48 +/–

Ну так обычно у местных "локальная инфраструктура" - это оно и есть. Не надо щеки надувать, тут 70% троллей виндузятников и 29% подкроватников сидит. Локальные инфраструктуры на коредуба поднимают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

16. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:52 +1 +/–

> И сложность систем станет больше.
Так наоборот, надо упрощать системы. Чем сложнее, тем труднее сопровождать, труднее охватить всё разом, больше точек отказа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 15-Май-26, 20:53 +1 +/–

Итого два чтения памяти из области вне выделенного буфера которые жили несколько лет.
Конечно это просто случайность и совершенно не связано с языком программирования, на котором написан проект.

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 15-Май-26, 21:06 +/–

Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или только если в машину добавлены CXL-устройства

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #32

20. Сообщение от Аноним (20), 15-Май-26, 21:49 +/–

А оставшийся 1% - кто?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Хру (?), 15-Май-26, 21:55 +/–

Думаю, если бы работало в дефолте, разработчики QEMU попросили бы эмбарго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 15-Май-26, 22:06 +/–

openclaw можно легко под такое заточить. Но его самого лучше запускать в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то нехорошее и можно было бы откатиться после rm -rf / :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35

23. Сообщение от Аноним (23), 15-Май-26, 22:12 +/–

> а искать уязвимости самому, без помощи нейронок, это прям лудизм
Сейчас разработчики даже думать не умеют без нейронок. И раньше отношение к QEMU было посредственное, а теперь - тем более.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

24. Сообщение от Аноним (23), 15-Май-26, 22:13 +/–

Но вносят их быстрее, чем исправляют. Сказывается стратегия непрерывного внесения обновлений без разницы, нужны они или нет. Прошло 3 недели - нате обновление.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

25. Сообщение от Аноним (23), 15-Май-26, 22:14 +/–

На практике всё наоборот получилось: чем больше времени уделяют расту, тем больше сыпется вся система.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

26. Сообщение от Аноним (23), 15-Май-26, 22:17 +/–

> подходы к безопасности снова нужно пересматривать
Устарел уже Линус, вот Джобс в его годы уже отошёл от разработки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

27. Сообщение от Аноним (27), 15-Май-26, 22:29 +/–

Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Там чето сказано в релиз ноутах про улучшение поддержки гипервизоров. Классное улучшение, че. Мб вообще откачусь на 8ю, ибо там вообще все работало, а сейчас половина моих виртуалок не работает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

30. Сообщение от Аноним (-), 15-Май-26, 22:43 +/–

> две уязвимости в коде эмуляции устройства CXL (Compute Express Link).
А, ну то есть все в лучших традициях - сотни хайпа, ужас-ужас и ... чтобы это реально огреть надо экзотичный конфиг, которым почти никто не пользуется (все юзают virtio как правило, если нет особых соображений). Как всегда.

Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (-), 15-Май-26, 22:44 +/–

>  Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор.
Что значит - не работает гипервизор? Обычно его вообще ОС предоставляет. В линухе это KVM как правило. И таки работает вроде все.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (-), 15-Май-26, 22:47 +/–

>  Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или
> только если в машину добавлены CXL-устройства
Ну как бы если вулн в эмуляторе CXL - как ты его огревать будешь, если этот девайс не добавлен в виртуалку? Огревать эксплойтом тупо ж нечего?!
Так что походу новость вида "в черном черном городе, в полночь високосного года, в полнолуние, вас может зашибить толи дубом, толи упавшей цепью, толи кот вас подерет, но в общем надо очень постараться - и вообще сначала хорошенько наступить этому коту на хвост"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

33. Сообщение от Аноним (33), 15-Май-26, 22:48 +/–

> Не поможет. sudo-rs и uutils тому свидетельства.
А что, там тоже дыры типа "чтение памяти из области вне выделенного буфера"?
> ошибок нет только в абсолютно беспрлезных программах.
Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #37

34. Сообщение от Аноним (-), 15-Май-26, 22:50 +/–

>  Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна,
> притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (:
Жидковат ответик то вышел. Там прям в кернел мод из гуеста тупым багом с правами страниц - и потом шоу "...и еще тупее" когда его еще и починить с 1 раза нормально не смогли.
А тут - какой-то экзот в сильно не дефолтной конфиге которого надо еще сначала явно добавить. В общем какой-то асиметричный ответ... :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

35. Сообщение от Аноним (-), 15-Май-26, 22:52 +/–

> openclaw можно легко под такое заточить. Но его самого лучше запускать
> в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то
> нехорошее и можно было бы откатиться после rm -rf / :)
Лучше btrfs - ибо с out of tree выкидышем вы при таком раскладе и озверении AI по части вулнов будете больше сидеть с дырами чем все остальное, ожидая пока ZFS допилят под новый кернел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от qqq (??), 15-Май-26, 22:52 Скрыто ботом-модератором +/–

Не бывает «безопасных» языков программирования. Есть языки дающие гарантии невозможности получить некоторые классы ошибок.
Но при этом ни один не дает 100% гарантии корректности логики написанного кода. А ещё программист может обмазаться unsafe кодом, и никто ему не может этого запретить этим кодом накосячить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

37. Сообщение от Аноним (-), 15-Май-26, 22:53 +/–

> Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста.
А 123 CVE за присест нашли - вот - в rust coreutils. Почему-то. Походу педалирование 1 класса багов и упование что компилер подумает за програмера - от вулнов почему-то не спасает. Надо же фигня какая...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Анонимище (?), 15-Май-26, 19:53	+1 +/–
Это с помощью LLM открыли или по старинке?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (2), 15-Май-26, 19:58	+1 +/–
Когда прекратится эта свистопляска?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #9

3. Сообщение от Аноним (3), 15-Май-26, 20:13	+1 +/–
сейчас по старинке даже статьи и новости никто не пишет, а искать уязвимости самому, без помощи нейронок, это прям лудизм какой-то
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #23

5. Сообщение от Аноним (3), 15-Май-26, 20:17	–1 +/–
сейчас самое время начать продавать агента, который будет в реальном времени следить за подобными новостями, анализировать предлагаемые mitigation's, накладывать патчи, обновлять системы
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #22

6. Сообщение от Rev (ok), 15-Май-26, 20:23	+/–
Когда все уязвимости пофиксят. Их за десятки лет тучу нафигачили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #24

7. Сообщение от King_Carlo (ok), 15-Май-26, 20:24	+4 +/–
Умные уже давно перешли на локальные инфраструктуры, а не очень умные до сих пор сидят в облаках.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

8. Сообщение от Аноним (8), 15-Май-26, 20:24	+3 +/–
…или заниматься иными вещами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

9. Сообщение от L29Ah (ok), 15-Май-26, 20:25	–2 +/–
Когда наконец откажутся от небезопасных ЯП.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #14, #25, #36

10. Сообщение от Аноним (8), 15-Май-26, 20:25	–1 +/–
Умные пользуются подкроватным сервером, а не очень умные зарабатывают деньги.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от King_Carlo (ok), 15-Май-26, 20:34	–2 +/–
Во как у вас в деревне всё устроено, "локальная инфраструктура" = "подкроватный сервер". Записал в книжечку под рубрикой "селюковое IT".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #15

12. Сообщение от Аноним (12), 15-Май-26, 20:43	+/–
Кучно пошли. Видимо подходы к безопасности снова нужно пересматривать. И сложность систем станет больше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #26

13. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:47	+2 +/–
Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (:
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

14. Сообщение от Аноним (14), 15-Май-26, 20:47	+/–
Не поможет. sudo-rs и uutils тому свидетельства. Мир зол и несправедлив, серебрянной пули не существует, ошибок нет только в абсолютно беспрлезных программах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #33

15. Сообщение от Аноним (15), 15-Май-26, 20:48	+/–
Ну так обычно у местных "локальная инфраструктура" - это оно и есть. Не надо щеки надувать, тут 70% троллей виндузятников и 29% подкроватников сидит. Локальные инфраструктуры на коредуба поднимают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #20

16. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:52	+1 +/–
> И сложность систем станет больше. Так наоборот, надо упрощать системы. Чем сложнее, тем труднее сопровождать, труднее охватить всё разом, больше точек отказа.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 15-Май-26, 20:53	+1 +/–
Итого два чтения памяти из области вне выделенного буфера которые жили несколько лет. Конечно это просто случайность и совершенно не связано с языком программирования, на котором написан проект.
Ответить \| Правка \| Наверх \| Cообщить модератору

18. Сообщение от Аноним (18), 15-Май-26, 21:06	+/–
Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или только если в машину добавлены CXL-устройства
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #32

20. Сообщение от Аноним (20), 15-Май-26, 21:49	+/–
А оставшийся 1% - кто?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

21. Сообщение от Хру (?), 15-Май-26, 21:55	+/–
Думаю, если бы работало в дефолте, разработчики QEMU попросили бы эмбарго.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 15-Май-26, 22:06	+/–
openclaw можно легко под такое заточить. Но его самого лучше запускать в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то нехорошее и можно было бы откатиться после rm -rf / :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #35

23. Сообщение от Аноним (23), 15-Май-26, 22:12	+/–
> а искать уязвимости самому, без помощи нейронок, это прям лудизм Сейчас разработчики даже думать не умеют без нейронок. И раньше отношение к QEMU было посредственное, а теперь - тем более.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

24. Сообщение от Аноним (23), 15-Май-26, 22:13	+/–
Но вносят их быстрее, чем исправляют. Сказывается стратегия непрерывного внесения обновлений без разницы, нужны они или нет. Прошло 3 недели - нате обновление.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

25. Сообщение от Аноним (23), 15-Май-26, 22:14	+/–
На практике всё наоборот получилось: чем больше времени уделяют расту, тем больше сыпется вся система.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

26. Сообщение от Аноним (23), 15-Май-26, 22:17	+/–
> подходы к безопасности снова нужно пересматривать Устарел уже Линус, вот Джобс в его годы уже отошёл от разработки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

27. Сообщение от Аноним (27), 15-Май-26, 22:29	+/–
Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Там чето сказано в релиз ноутах про улучшение поддержки гипервизоров. Классное улучшение, че. Мб вообще откачусь на 8ю, ибо там вообще все работало, а сейчас половина моих виртуалок не работает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #31

30. Сообщение от Аноним (-), 15-Май-26, 22:43	+/–
> две уязвимости в коде эмуляции устройства CXL (Compute Express Link). А, ну то есть все в лучших традициях - сотни хайпа, ужас-ужас и ... чтобы это реально огреть надо экзотичный конфиг, которым почти никто не пользуется (все юзают virtio как правило, если нет особых соображений). Как всегда.
Ответить \| Правка \| Наверх \| Cообщить модератору

31. Сообщение от Аноним (-), 15-Май-26, 22:44	+/–
> Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Что значит - не работает гипервизор? Обычно его вообще ОС предоставляет. В линухе это KVM как правило. И таки работает вроде все.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (-), 15-Май-26, 22:47	+/–
> Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или > только если в машину добавлены CXL-устройства Ну как бы если вулн в эмуляторе CXL - как ты его огревать будешь, если этот девайс не добавлен в виртуалку? Огревать эксплойтом тупо ж нечего?! Так что походу новость вида "в черном черном городе, в полночь високосного года, в полнолуние, вас может зашибить толи дубом, толи упавшей цепью, толи кот вас подерет, но в общем надо очень постараться - и вообще сначала хорошенько наступить этому коту на хвост"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

33. Сообщение от Аноним (33), 15-Май-26, 22:48	+/–
> Не поможет. sudo-rs и uutils тому свидетельства. А что, там тоже дыры типа "чтение памяти из области вне выделенного буфера"? > ошибок нет только в абсолютно беспрлезных программах. Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #37

34. Сообщение от Аноним (-), 15-Май-26, 22:50	+/–
> Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, > притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (: Жидковат ответик то вышел. Там прям в кернел мод из гуеста тупым багом с правами страниц - и потом шоу "...и еще тупее" когда его еще и починить с 1 раза нормально не смогли. А тут - какой-то экзот в сильно не дефолтной конфиге которого надо еще сначала явно добавить. В общем какой-то асиметричный ответ... :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13