The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.05.2016 10:44  QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA

В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена уязвимость (CVE-2016-3710), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). Уязвимость проявляется в Xen (в режиме HVM c указанной в настройках видеокартой "stdvga"), KVM (qemu-kvm) и других системах виртуализации, использующих компоненты QEMU.

Уязвимости присвоено кодовое имя "Dark Portal". Проблема обусловлена выходом за границы буфера из-за ошибки в реализации кода работы с портами ввода/вывода в режиме эмуляции VGA c поддержкой VESA BIOS Extensions (VBE). В частности, через запись в регистр VBE_DISPI_INDEX_BANK, хранящий смещение адреса текущего банка видеопамяти, возможно обращение к областям памяти, выходящим за границы буфера, так как предлагаемые банки видеопамяти адресуются с использованием типа "byte" (uint8_t *), а обрабатываются как тип "word" (uint32_t *).

Исправление доступно в виде патча. Обновления пакетов с устранением уязвимости выпущены для RHEL 7, CentOS 7, Fedora и Debian (обновление выпущено только для jessie, для wheezy исправления не будет). Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Ubuntu, openSUSE, SLES, Slackware, Gentoo, FreeBSD, NetBSD. В качестве обходного пути защиты в RHEL/CentOS предлагается использовать sVirt и seccomp для ограничения привилегий процесса QEMU. В качестве обходного пути защиты для пользователей Xen рекомендуется использовать виртуальную видеокарту "cirrus" (в настройках stdvga=0, vga="cirrus").

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в IDE-подсистеме QEMU позволяет скомпрометировать Xen, KVM и VirtualBox
  3. OpenNews: Уязвимость в устройстве QEMU PCNET позволяет выполнить код вне гостевой системы
  4. OpenNews: Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы гостевого окружения Xen
  5. OpenNews: Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU
  6. OpenNews: Уязвимость, позволяющая получить доступ к диску хост-системы из гостевого окружения QEMU/KVM
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: qemu, kvm, xen
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 11:16, 12/05/2016 [ответить] [смотреть все]
  • –14 +/
    Просто поразительно, что люди умудряются делать с помощью такой, казалось бы, ба... весь текст скрыт [показать]
     
     
  • 2.3, Programer4neo, 11:37, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –7 +/
    Рискну предположить, что весь фокус в обработке исключения...
     
     
  • 3.26, Аноним, 13:02, 12/05/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Не рискуйте так больше.
     
  • 2.5, Аноним, 11:38, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > Буквально лет 5 назад по этой теме ничего не было слышно

    Ты издеваешься что-ли?

     
     
  • 3.7, A.Stahl, 11:40, 12/05/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Ок, 10. Конкретный срок не важен...
     
     
  • 4.9, Аноним, 11:42, 12/05/2016 [^] [ответить] [смотреть все]  
  • +12 +/
    > Ок, 10. Конкретный срок не важен...

    Ну тогда согласен, действительно, 100 лет назад о них никто не слышал.

     
     
  • 5.39, Аноним, 15:36, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    16 лет назад вышла первая версия PAX https en wikipedia org wiki PaX_ 28Linux ... весь текст скрыт [показать]
     
     
  • 6.66, ДДТ, 15:40, 16/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    толку что Microsoft их имел, стоит посмотреть сейчас в 2016 году статистику по у... весь текст скрыт [показать]
     
  • 4.13, Аноним, 11:50, 12/05/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Ага, и поэтому ты будешь писать всякую чушь
     
  • 4.16, freehck, 12:14, 12/05/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Угу Десять А тридцать не хотите Переполнение буфера является самым распростра... весь текст скрыт [показать]
     
     
  • 5.21, Аноним, 12:41, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Скорее самим принципом организации памяти потока исполнения в процессорах Помни... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 12:42, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    не civ а simcity, перепутал ... весь текст скрыт [показать]
     
  • 6.33, Аноним, 14:54, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Переполнение буфера - фундаментальная проблема архитектуры х86 фон Неймана , в ... весь текст скрыт [показать]
     
     
  • 7.34, freehck, 15:15, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Вовсе не неизбежны Есть языки, в которых запись в буфер контроллируется, и если... весь текст скрыт [показать]
     
     
  • 8.41, Аноним, 15:53, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Все производители процов уже решили эту проблему, некоторые изначально alpha, ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 10.53, Аноним, 18:19, 12/05/2016 [ответить] [смотреть все]  
  • +1 +/
    CPU может посегментно метить память при выделении данные или код Это чуть жрёт ... весь текст скрыт [показать]
     
  • 7.40, Аноним, 15:48, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Уже производители процов исправились и добавили NX бит, им можно метить страницы... весь текст скрыт [показать]
     
     
  • 8.43, freehck, 16:29, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Интересно, как это Вас спасёт, если злоумышленник эксплуатирует переполнение буф... весь текст скрыт [показать]
     
     
  • 9.48, Аноним, 17:05, 12/05/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Для этого есть другая система - RAP https grsecurity net rap_announce php htt... весь текст скрыт [показать]
     
     
  • 10.50, freehck, 17:38, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну, этой штуке вообще всего 2 недели от роду Сначала посмотрим, как она проявит... весь текст скрыт [показать]
     
  • 9.63, Аноним, 16:48, 13/05/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    ASLR - рандомизация расположение библиотек внутри адресного пространства процесс... весь текст скрыт [показать]
     
  • 7.42, angra, 16:15, 12/05/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Молодец, почитал русскую википедию, где как обычно написана чушь Теперь попробу... весь текст скрыт [показать]
     
     
  • 8.44, Аноним, 16:33, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Перекомпиляй всё с поддержкой SSP только добавляй пацанячий флаг -fstack-protect... весь текст скрыт [показать]
     
     
  • 9.46, MPEG LA, 16:56, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    офигеть. и причем тут гарвардская архитектура тогда?
     
  • 8.60, Аноним, 00:12, 13/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Уважаемый, я с Гарвардской архитектурой работал с ассемблером еще на 6502 Ссылк... весь текст скрыт [показать]
     
     
  • 9.64, Аноним, 18:44, 13/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    До седин дожил, ума не нажил https en wikipedia org wiki Return-oriented_prog... весь текст скрыт [показать]
     
     
  • 10.67, J.L., 11:28, 27/10/2016 [^] [ответить] [смотреть все]  
  • +/
    и как ты на гарвардской подменишь заполнишь адреса возврата в стеке которые не д... весь текст скрыт [показать]
     
  • 7.58, all_glory_to_the_hypnotoad, 21:18, 12/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Что за бред несёшь, наркоман Точно такие же проблемы у Гарвардской архитектуры,... весь текст скрыт [показать]
     
  • 2.10, Аноним, 11:42, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Балбес, там проблема в адресной арифметике для типов разных размеров, выйти можн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, A.Stahl, 11:48, 12/05/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Но ведь код, читающий и пишущий, обычно разнесены Каким образом тут может накос... весь текст скрыт [показать]
     
     
  • 4.56, Ordu, 21:04, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Адресная арифметика позволяет записать куда-нибудь в другое место А вот что это... весь текст скрыт [показать]
     
  • 2.14, freehck, 11:54, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Чтобы понять, в чём суть, можете почитать Козиола Искусство взлома и защиты сис... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Michael Shigorin, 12:40, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Шутить изволите Гляньте архивы bugtraq из девяностых, будете сильно удивлены ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 13:03, 12/05/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Запчем вы мечите бисер пред свиньями, разве не понятно что товарищ троллит.
     
     
  • 4.28, Аноним, 13:14, 12/05/2016 [^] [ответить] [смотреть все]  
  • +10 +/
    Не очевидно, что троллит. Тут есть персонажи с альтернативным устройством головы. А ответ же полезен тем, что он публичный и его могут прочитать другие люди.

     
     
  • 5.32, Зулус, 14:41, 12/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Что твоей ни в чём не повинной программулинкой могут воспользоваться злые дядьки... весь текст скрыт [показать]
     
     
  • 6.36, Michael Shigorin, 15:26, 12/05/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще-то десять лет тому это был уже не просто чёрный рынок эксплойтами торгов... весь текст скрыт [показать]
     
  • 2.25, Аноним, 13:01, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ключевое слово в новости потенциально Просто сейчас security circus устраивае... весь текст скрыт [показать] [показать ветку]
     
  • 2.54, Шарп, 18:22, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да, управляемые языки спасут от этой напасти.
     
     
  • 3.61, cmp, 02:54, 13/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Это обещают уже лет 15-20 - допилить яву, убрать утечки памяти, повысить произво... весь текст скрыт [показать]
     
  • 3.65, Led, 21:07, 13/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вас, вендузоедов, ничего не спасёт.
     
  • 1.2, Аноним, 11:23, 12/05/2016 [ответить] [смотреть все]  
  • +6 +/
    > Уязвимости присвоено кодовое имя

    Объясните мне, старпёру, в чём сакральный смысл давать уязвимостям красочные маркетинговые имена? Чтобы потом в описании писать «Не содержит Dark Portal и асбест»?

     
     
  • 2.6, A.Stahl, 11:39, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вероятно это типовая уязвимость и так банально проще Это как можно сказать Е500... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, химик, 12:38, 12/05/2016 [^] [ответить] [смотреть все]  
  • +12 +/
    1. сеСквикарбонат натрия
    2. сесквикарбонат натрия - это не пищевая сода
    3. пищевая сода - это гидрокарбонат натрия (aka "натрий двууглекислый")
     
  • 2.8, Аноним, 11:40, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Новая мода, маркетолухи добрались до CVE Дальше будет ещё хуже ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Andrey Mitrofanov, 11:47, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    До седин дожил, а Объясняю http www opennet ru openforum vsluhforumID3 105... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 12:07, 12/05/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    опять очередной высер запостил Все уже и так поняли что ты в любую хрень веришь... весь текст скрыт [показать]
     
     
  • 4.35, Andrey Mitrofanov, 15:18, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Согласен, про твои седины погорячился, и про старпёр -- хрень Бывает ... весь текст скрыт [показать]
     
  • 1.17, Аноним, 12:25, 12/05/2016 [ответить] [смотреть все]  
  • +1 +/
    есть лучше способ не использовать видеокарту в виртуалке... весь текст скрыт [показать]
     
  • 1.18, й, 12:29, 12/05/2016 [ответить] [смотреть все]  
  • +3 +/
    > Debian (обновление выпущено только для jessie, для wheezy исправления не будет)

    вот такой хреновый lts до 2018 года, ребята

     
     
  • 2.23, Аноним, 12:49, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А откуда уверенность что не забэкпортят ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, tolid, 12:57, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    имхо, если уж LTS, то должно быть в стандартных пакетах, а не бэкпортах
     
  • 1.30, Аноним, 13:56, 12/05/2016 [ответить] [смотреть все]  
  • –2 +/
    Кто там любил systemd теперь видите, к чему приводит отход от Unix-way ... весь текст скрыт [показать]
     
  • 1.31, iZEN, 14:17, 12/05/2016 [ответить] [смотреть все]  
  • –7 +/
    Если бы все писали на паскале-подобном языке, то проблем такого плана в принципе... весь текст скрыт [показать]
     
     
  • 2.37, IMHO, 15:29, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    да нет, я заметил, если люди ручками не управляют памятью то они даже не знают д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Andrey Mitrofanov, 15:33, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    освобождение Всем Столмана читать ... весь текст скрыт [показать]
     
  • 3.45, iZEN, 16:47, 12/05/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну ведь осилили написать на C++ автоматический гарбидж-коллектор в JVM. Даже несколько видов - с разными стратегиями! А сами-то всё на указателях и смартпоинтерах сидят. "Сапожники без сапог" :))
     
     
  • 4.49, IMHO, 17:11, 12/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > Даже несколько видов

    иногда пишешь даже свой, так что много этих менеджеров управления

     
  • 4.52, Crazy Alex, 18:00, 12/05/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Ну вот поэтому софт на плюсах, например, может вернуть неиспользуемую память системе... Для плюсов, чтобы ты знал, реализаций GC - масса. В той же мозилле используется, к примеру. Но в плюсовом мире как-то не принято считать, что одно решение годится для всех... впрочем, что тебе доказывать.
     
  • 1.57, InventoRs, 21:08, 12/05/2016 [ответить] [смотреть все]  
  • –1 +/
    proxmox на форуме написали что у них падает windows в среде эмулияции после патчей, ппц.
     
     
  • 2.59, dr Equivalent, 22:45, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Правильный патч. Многоцелевой.
     
  • 2.62, leap42, 03:15, 13/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А вы чего ожидали? Это всё, что они могут: написать на форуме и ждать пока кто-то компетентный починит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor