The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.10.2016 18:09  Уязвимость в гипервизоре bhyve, позволяющая получить контроль над хост-системой

В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется "fbuf". Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами.

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Релиз FreeBSD 11.0
  3. OpenNews: Представлен xhyve, вариант гипервизора bhyve для платформы OS X
  4. OpenNews: Тестирование порта FreeBSD для Raspberry Pi и гипервизора BHyVe
  5. OpenNews: NetApp выпускает систему виртуализации BSD Hypervisor (BHyVe) для FreeBSD
  6. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2016 года
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bhyve
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, rt (??), 18:11, 26/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    >  Так как процесс bhyve выполняется под пользователем root,

    Как же это надоело.

     
     
  • 2.10, robux (ok), 22:19, 26/10/2016 [^] [ответить]    [к модератору]
  • +2 +/
    > позволяет вызвать переполнение кучи

    А вот это не надоело ещё?
    Десятилетия же по этим граблям топают!

     
     
  • 3.28, Аноним (-), 09:18, 27/10/2016 [^] [ответить]    [к модератору]
  • +/
    Ну вон в соседней новости про jumla - кучи нет а vuln - есть. Даешь уже AI, который не ошибается.
     
     
  • 4.32, Andrey Mitrofanov (?), 09:24, 27/10/2016 [^] [ответить]    [к модератору]
  • +4 +/
    > Ну вон в соседней новости про jumla - кучи нет а vuln
    > - есть. Даешь уже AI, который не ошибается.

    Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?

     
     
  • 5.39, Аноним (-), 11:12, 27/10/2016 [^] [ответить]    [к модератору]
  • –1 +/
    > Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?

    Майкрософту разработку загони, у них и денег больше и планете польза! :)

     
     
  • 6.54, Andrey Mitrofanov (?), 14:47, 27/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Даешь уже AI, который не ошибается Ясно-понятно Делирий картинный, пациент... весь текст скрыт [показать]
     
  • 3.34, Аноним (-), 10:42, 27/10/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Зовите iZen'а, он на Java перепишет без переполнения куч, стеков, буферов ;)
     
  • 3.52, Аноним (-), 14:34, 27/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну так собирай сишный софт с -fsanitize address, получишь что хотел Будет у теб... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 18:16, 26/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров никсов, уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!
     
     
  • 2.7, Аноним (-), 21:54, 26/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Причём ... весь текст скрыт [показать]
     
  • 2.8, Crazy Alex (ok), 21:59, 26/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Не сомневаюсь, что "взрослых" у него не будет ;-)
     
  • 2.30, Аноним (-), 09:21, 27/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, он от горшка два вершка, но уже такие баги находят Что же будет если он под... весь текст скрыт [показать]
     
     
  • 3.42, й (?), 12:50, 27/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз в несколько месяцев не находят
     
     
  • 4.46, Аноним (-), 13:57, 27/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Внезапно оказалось что микроядро само по себе нишиша не умеет и поэтому должно д... весь текст скрыт [показать]
     
     
  • 5.63, Аноним (-), 01:26, 28/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ КАРЛ полноценный ли... весь текст скрыт [показать]
     
     
  • 6.64, ryoken (ok), 09:57, 28/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Тут периодически пишут про квалкомы, у которых основным является проц модема с з... весь текст скрыт [показать]
     
  • 2.41, Аноним (-), 12:07, 27/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Детские болезни

    Использование bhyve - одна из них.

     
  • 1.3, A.Stahl (ok), 19:03, 26/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +21 +/
    Хакер такой весь из себя крутой, эксплуатирует уязвимость, подтирает логи, получает контроль над хост-системой, а там... FreeBSD. Жалко хакера :(
     
     
  • 2.6, тигар (ok), 21:52, 26/10/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    ржал до слёз :)
     
     
  • 3.47, Аноним (-), 13:58, 27/10/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > ржал до слёз :)

    Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не запускаются "патамучта фрибсд" :)

     
     
  • 4.51, тигар (ok), 14:07, 27/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    не вирусы я только на линаксах встречал, мимопроходя вот, после девопсиков ... весь текст скрыт [показать]
     
     
  • 5.55, Аноним (-), 16:49, 27/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты сам хвастался что на твоем гамнохостинге вири прорубаются, но запуститься д... весь текст скрыт [показать]
     
     
  • 6.56, тигар (ok), 16:57, 27/10/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    в недрах jboss4 было, да запуститься не могли а кто это ... весь текст скрыт [показать]
     
     
  • 7.60, Аноним (-), 19:44, 27/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну вот, я же говорил что не отвертишься Это ботнет установший новый рекорд п... весь текст скрыт [показать]
     
     
  • 8.61, тигар (ok), 19:59, 27/10/2016 [^] [ответить]     [к модератору]  
  • +/
    я и правда уже забыть успел про эти штуки, может потому что больно не было - по... весь текст скрыт [показать]
     
  • 2.21, Аноним (-), 04:18, 27/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > а там... FreeBSD

    В FreeBSD нет уязвимостей? Тем паче, что под рутом.

     
     
  • 3.25, Анонша (?), 08:30, 27/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    У них это называется недокументируемые возможности.
     
     
  • 4.27, тигар (ok), 09:02, 27/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > У них это называется недокументируемые возможности.

    странно, я думал, что это _только_ в линуксе так называются "фичи" которые позволяют "вспомнить" "забытый" пароль;-)

     
     
  • 5.31, Аноним (-), 09:22, 27/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Пароль в пингвинах традиционно вспоминают через init bin bash но хакеры обнружи... весь текст скрыт [показать]
     
     
  • 6.45, Аноним (-), 13:28, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >  фатальный недостаток: его сложно использовать по сети.

    У промышленного железа такого недостатка обычно нет

     
     
  • 7.49, Аноним (-), 14:03, 27/10/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > У промышленного железа такого недостатка обычно нет

    Это где как. Далеко не все долбануты настолько чтобы менеджмент или дебаг интерфейсы в сеть хаксорам вывешивать.

     
  • 6.62, Led (ok), 20:34, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Пароль в пингвинах традиционно вспоминают через init=/bin/bash

    И как это тебе поможет, если драйвер клавиатуры в ядро не вкомпилен и в initrd не включен?

     
  • 2.38, Аноним (-), 11:08, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >а там... FreeBSD. Жалко хакера :(

    Для спамобота сгодится.

     
  • 1.9, xo (ok), 22:15, 26/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    Для тех, кто знает о bhyve и о FreeBSD, может будет интересное дополнение, что на прошлой неделе был подготовлен патч для capsicum-ализации: https://reviews.freebsd.org/D8290

    Более того, bhyve сейчас щупают люди из RedHat, например Kevin Buettner <kevinb at redhat.com> (если кто не знает, это мейнтейнер GDB) буквально позавчера в одном из чатиков написал, помимо остального:


    00:15 < kevinb> While I'm here, I'll say that I'm most impressed with bhyve performance.  Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal. (6m33.822s versus 8m0.263s) So.. almost a minute and a half faster on the guest!
    00:15 < kevinb> I was really surprised at this result!
    ..
    02:23 < kevinb> I'm a GDB engineer at Red Hat.
    ..

    Вообщем, bhyve в свойственной FreeBSD манере развивается медленно но неуклонно (как и все остальное во фряхе),и без эксперементов и швыряний туда-сюда, по всеми протоптанной дорожке) Надеюсь, bhyve будет неплох для использования.

     
     
  • 2.11, Stax (ok), 22:34, 26/10/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Ога, наверняка это эквивалентно VirtualBox у, который тоже проходит упирающиеся ... весь текст скрыт [показать]
     
     
  • 3.13, xo (ok), 23:35, 26/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну да, чудес не бывает Я вот подумал что профит за счет ZFS ARC такой получился... весь текст скрыт [показать]
     
     
  • 4.16, Stax (ok), 00:59, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    zfs прирост дать может, но никто не мешает и на "bare metal" его использовать..
     
     
  • 5.36, пупс (??), 10:52, 27/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Может, выше же написали за счет чего Можешь почитать про ARC или спросить На п... весь текст скрыт [показать]
     
     
  • 6.43, Аноним (-), 13:26, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    При записи ZFS тоже мухлюет, делая sync не в файловую систему а в лог, который может иметь лучшую локальность для шпинделей или вообще на SSD располагаться.
     
     
  • 7.48, Stax (ok), 14:01, 27/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    А это не мухлежка, а оптимизация Там все честно - если записалось хоть в лог, д... весь текст скрыт [показать]
     
  • 2.23, mma (?), 04:42, 27/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так это издержки более агрессивного кэширования дисковых операций Это как из... весь текст скрыт [показать]
     
     
  • 3.50, Аноним (-), 14:05, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Запусти он сборку на tmpfs и все встанет на свои места.

    Там еще и быстрее будет пожалуй - оверхеда в файловых операциях там скорее всего меньше чем у огроменного ZFSа.

     
  • 1.12, xm (ok), 22:55, 26/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, оно было вчера пофикшено в 11.0-RELEASE-p2
     
  • 1.20, имя (?), 03:38, 27/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А это, случаем, не та же уязвимость, что и https://www.opennet.ru/opennews/art.shtml?num=44409 ?
     
     
  • 2.40, Аноним (-), 11:17, 27/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > А это, случаем, не та же уязвимость, что и https://www.opennet.ru/opennews/art.shtml?num=44409 ?

    Лол, по описанию очень похоже. Это что, они почти полгода известный vuln исправляли?

     
     
  • 3.53, Andrey Mitrofanov (?), 14:37, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >> А это, случаем, не та же уязвимость, что и
    > Лол, по описанию очень похоже. Это что, они почти полгода известный vuln
    > исправляли?

    А в патчах ничего общего. Мечтайте дальше.

     
  • 2.44, Аноним (-), 13:27, 27/10/2016 [^] [ответить]    [к модератору]  
  • +/
    О, я тоже про неё вспомнил.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor