The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.03.2014 17:10  Уязвимость в KVM, потенциально позволяющая поднять привилегии в гостевой системе

В реализации гипервизора KVM выявлена уязвимость (CVE-2014-0049), позволяющая пользователю гостевой системы выполнить код на уровне ядра гостевой системы. Проблема вызвана ошибкой в функции "complete_emulated_mmio()" (arch/x86/kvm/x86.c), проявляющейся при обработке повторяющихся эмулированных операций emulator_read_write, что при определённом стечении обстоятельств может привести к повреждению областей памяти ядра. Уязвимость подтверждена в ядрах 3.10.x, 3.12.x и 3.13.x. Стабильные выпуски Debian и RHEL не подвержены проблеме, для Fedora 20 выпущено обновление kernel-3.13.5-202.fc20. Для основной ветки ядра Linux исправление доступно в виде патча.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Автор новости: Клыкастый
Тип: Проблемы безопасности
Ключевые слова: kvm, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, rob pike, 22:04, 06/03/2014 [ответить] [смотреть все]
  • +/
    >Стабильные выпуски Debian и RHEL не подвержены проблеме

    Вот и ответ модным-молодежным любителям самого свежего софта,

     
     
  • 2.4, Аноним, 01:46, 07/03/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Кто рач в продакшн ставит - эталонное ССЗБ.
     
  • 2.14, Аноним, 19:36, 07/03/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    случайно получилось что уявимость только в новых ядрах Ты думаешь в дебиане дыр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Маленькая Серая Мышка, 00:27, 08/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Учитывая тот факт что нынешние погромисты в новых версиях вносят больше багов че... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 04:44, 08/03/2014 [^] [ответить] [смотреть все]  
  • +/
    И только маленькая серая мышка вся в белом и знает лучше других как баги исправл... весь текст скрыт [показать]
     
     
  • 5.22, Маленькая Серая Мышка, 16:42, 08/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Мышка не уверена даже в том что их стоит так уж исправлять В последнее время пр... весь текст скрыт [показать]
     
     
  • 6.30, Волкот, 11:17, 09/03/2014 [^] [ответить] [смотреть все]  
  • +/
    6 это 6 0 или 6 22 если речь о 6 22 это может и верно, за двумя но - 6 22 фин... весь текст скрыт [показать]
     
     
  • 7.32, Аноним, 09:09, 10/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вот пользуйтесь ей и будьте счастливы А кого эти клоны волнуют Любители ав... весь текст скрыт [показать]
     
  • 6.33, Аноним, 09:16, 10/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Не, ну что вы Зачем Оставим как есть Со старыми дырами Иначе киддисы очень ... весь текст скрыт [показать]
     
  • 4.23, Аноним, 23:59, 08/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Конец света уже рядом ... весь текст скрыт [показать]
     
  • 1.5, Аноним, 01:46, 07/03/2014 [ответить] [смотреть все]  
  • +6 +/
    Если бы никто не пользовался самым свежим софтом, то эти ошибки благополучно
    переходили бы в стабильные выпуски.
     
     
  • 2.6, pavlinux, 03:14, 07/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А мы чо, мы только за Мы вас этого, того как его там, все слово забываю, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 04:26, 07/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Дык радовался бы что самому по минам прыгать не приходится :).
     
     
  • 4.8, pavlinux, 06:19, 07/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Прыгаем, пляшем и скачем, но за бабло.
     
  • 4.17, asavah, 03:05, 08/03/2014 [^] [ответить] [смотреть все]  
  • +/
    прыгать приходится но всему своё место и время на продакшн серверах - честный ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 00:01, 09/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Ага, будет очень весело, когда на десктопную машинку через дырку в мега-свежем б... весь текст скрыт [показать]
     
     
  • 6.26, arisu, 00:18, 09/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    а ещё дождь метеоритный, ни ногой из дому без energy armor.
     
     
  • 7.28, Аноним, 01:53, 09/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Ага, безопасность - это не главное, все на винду!
     
     
  • 8.29, arisu, 02:05, 09/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    бехопасность — она с головы начинается. а описана была херня какая-то.
     
  • 6.34, Аноним, 09:18, 10/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то обычно эксплойты в паблике - для старых версий браузеров Благодаря ... весь текст скрыт [показать]
     
  • 1.13, Аноним, 17:42, 07/03/2014 [ответить] [смотреть все]  
  • +/
    И кто так новости пишет? как проверить подвержена ли система уязвимости или нет
     
     
  • 2.15, Аноним, 22:25, 07/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тебе никтошеньки в СПО ничего не обязан ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 04:45, 08/03/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Как впрочем и в проприетари Ну так, если лицензии немного читать иногда ... весь текст скрыт [показать]
     
     
  • 4.31, Волкот, 11:23, 09/03/2014 [^] [ответить] [смотреть все]  
  • +/
    >> Тебе никтошеньки в СПО ничего не обязан.
    > Как впрочем и в проприетари. Ну так, если лицензии немного читать иногда.

    можно не читать, реальность тоже всё неплохо объясняет. сколько раз народ оставался с бинарным крапом на руках, а авторы даже "пацаны, прощайте" не сказали. Последний раз видел видеорегистратор, к которому софт только на помойках "попробуй, у меня заработало" (в комметах вой и стоны - от не запускается до не работают функции).

     
  • 2.20, Etch, 09:06, 08/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Версии ядер написали, что ещё тебе нужно?
     
  • 2.21, arisu, 13:56, 08/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > И кто так новости пишет? как проверить подвержена ли система уязвимости или
    > нет

    тебе — никак не надо, ты напроверяешь… а для тех, кто знает, что делает — есть ссылки, по которым можно выйти на коммит с исправлением. дальше — применить мозг и подумать, как можно было атаковать через ошибку. но, повторюсь, лично тебе можно ни о чём не переживать.

     
  • 2.25, Аноним, 00:06, 09/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https security-tracker debian org tracker CVE-2014-0049 https bugzilla redha... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, arisu, 00:19, 09/03/2014 [^] [ответить] [смотреть все]  
  • +/
    ну так возьми и почини. ты бы очень удивился, если бы узнал, кто тут новости пишет и сколько их.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor