The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.07.2015 18:58  Уязвимость в IDE-подсистеме QEMU позволяет скомпрометировать Xen, KVM и VirtualBox

В развиваемом проектом QEMU коде эмуляции подсистемы IDE выявлена критическая уязвимость (CVE-2015-5154), позволяющая инициировать выполнение кода вне гостевого окружения через передачу специально оформленных команд ATAPI. Уязвимость проявляется в системах x86/x86_64, работающих в режиме виртуализации с полной эмуляцией оборудования, таких как HVM-окружения Xen, VirtualBox и QEMU/KVM, при включении доступа к виртуальному CD-ROM из гостевой системы. В системах с паравиртуализацией и на архитектуре ARM уязвимость не проявляется.

В случае успешной атаки злоумышленник, имеющий права root в гостевой системе, может выполнить произвольный код на стороне хост-системы с правами драйверов QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). Проблема вызвана переполнением кучи в коде обработки доступа к буферу ввода/вывода в подсистеме IDE и проявляется при обработке некоторых команд ATAPI.

Для оперативного устранения проблемы в QEMU подготовлен патч. Обновления пакетов с устранением уязвимости уже выпущены для RHEL, CentOS, SLES и openSUSE. Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Ubuntu, Debian, Fedora, Slackware, Gentoo, FreeBSD, NetBSD. В качестве обходного пути защиты в RHEL/CentOS предлагается использовать sVirt и seccomp для ограничения привилегий процесса QEMU и ограничение доступа к ресурсам. В Ubuntu в конфигурации по умолчанию при использовании QEMU с libvirt применяется дополнительная изоляция при помощи AppArmor.

Дополнительно сообщается об исправлении в RHEL ещё одной связанной с драйверами QEMU уязвимости (CVE-2015-3214), позволяющей привилегированному пользователю гостевой системы при редком стечении обстоятельств инициировать выполнение кода в окружении хост-системы. Проблема проявляется в системах с активированным PIT-режимом эмуляции QEMU и вызвана утечкой информации через функцию pit_ioport_read()

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в устройстве QEMU PCNET позволяет выполнить код вне гостевой системы
  3. OpenNews: Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU
  4. OpenNews: Выпуск эмулятора QEMU 2.3.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: qemu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:03, 27/07/2015 [ответить] [смотреть все]
  • –9 +/
    Кто-о ещё использует x86?
     
     
  • 2.2, Аноним, 21:07, 27/07/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Да.
     
     
  • 3.4, Gallardo994, 21:17, 27/07/2015 [^] [ответить] [смотреть все]
  • +1 +/
    ни разу не видел х86 сервер для виртуалок за последние несколько лет.
     
     
  • 4.15, Аноним, 22:14, 27/07/2015 [^] [ответить] [смотреть все]
  • +3 +/
    Причем тут сервер?
     
  • 4.23, Gannet, 02:17, 28/07/2015 [^] [ответить] [смотреть все]
  • +1 +/
    х86-сервера не самые распространённые?
     
  • 3.22, Michael Shigorin, 00:01, 28/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Поскольку это был не просто безграмотный комментарий, а явный вброс с заданным п... весь текст скрыт [показать]
     
  • 1.9, paulus, 21:42, 27/07/2015 [ответить] [смотреть все]  
  • –1 +/
    Для тех, кто в танке - это как: "Проблема вызвана переполнением кучи в коде"? Что за куча?
     
     
  • 2.10, Аноним, 21:46, 27/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Никогда не видели куч (или хотя бы кучек) в коде ?
     
  • 2.12, pkunk, 21:55, 27/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https ru wikipedia org wiki D0 9A D1 83 D1 87 D0 B0_ 28 D0 BF D0 B0 D0 BC D1 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 21:59, 27/07/2015 [ответить] [смотреть все]  
  • –10 +/
    use Proxmox
     
     
  • 2.17, анонимус вульгарис, 22:58, 27/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Что, в нём какой-то свой особенный QEMU?
     
     
  • 3.27, Аноним, 11:41, 28/07/2015 [^] [ответить] [смотреть все]  
  • +/
    В общем, да. В нём ещё больше непофикшеных багов. В чём-то аффтар вброса прав.
     
  • 2.18, Dark Amateur, 22:59, 27/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Внезапно: там тоже QEMU.
     
  • 2.20, Ананизмус, 23:23, 27/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Чувак, ты не поверишь ))
     
  • 1.21, Сергей, 23:41, 27/07/2015 [ответить] [смотреть все]  
  • –2 +/
    Ну что из того, что есть бага, позволяющая поднять привилегии до рута, а если у меня нет пользователей, проходящих аутенфикацию на консоли, так что мне теперь делать, баг вроде есть, а у меня на серваке его не задействоать
     
     
  • 2.28, Аноним, 12:45, 28/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот откуда вы такие неграмотные на технические форумы лезете Чел внутри KVMной ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 12:52, 28/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты это Опеннет техническим назвал? Ну-ну.
     
  • 1.26, Аноним, 09:46, 28/07/2015 [ответить] [смотреть все]  
  • +1 +/
    Нео выбрался из матрицы!
     
     
  • 2.30, Аноним, 20:24, 28/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Нео выбрался из матрицы!

    Перезагрузка же.

     
  • 1.31, Аноним, 09:02, 29/07/2015 [ответить] [смотреть все]  
  • +/
    А что АНБ или какая-то религия мешает дистрам Линукс собирать пакеты с опциями к... весь текст скрыт [показать]
     
     
  • 2.32, arisu, 15:21, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    передай своим родителям, что зря они от аборта отказались.
     
  • 2.33, Stax, 19:41, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не знаю, о каких дистрах вы говорите, а в RHEL и Fedora все собирается с -Wp,-D_... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor