The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в гипервизоре bhyve, позволяющая получить контроль над хост-системой

26.10.2016 18:09

В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется "fbuf". Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами.

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Релиз FreeBSD 11.0
  3. OpenNews: Представлен xhyve, вариант гипервизора bhyve для платформы OS X
  4. OpenNews: Тестирование порта FreeBSD для Raspberry Pi и гипервизора BHyVe
  5. OpenNews: NetApp выпускает систему виртуализации BSD Hypervisor (BHyVe) для FreeBSD
  6. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2016 года
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/45377-bhyve
Ключевые слова: bhyve
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, rt (??), 18:11, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  Так как процесс bhyve выполняется под пользователем root,

    Как же это надоело.

     
     
  • 2.10, robux (ok), 22:19, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > позволяет вызвать переполнение кучи

    А вот это не надоело ещё?
    Десятилетия же по этим граблям топают!

     
     
  • 3.28, Аноним (-), 09:18, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вон в соседней новости про jumla - кучи нет а vuln - есть. Даешь уже AI, который не ошибается.
     
     
  • 4.32, Andrey Mitrofanov (?), 09:24, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ну вон в соседней новости про jumla - кучи нет а vuln
    > - есть. Даешь уже AI, который не ошибается.

    Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?

     
     
  • 5.39, Аноним (-), 11:12, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?

    Майкрософту разработку загони, у них и денег больше и планете польза! :)

     
     
  • 6.54, Andrey Mitrofanov (?), 14:47, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    #>>>Даешь уже AI, который не ошибается.
    >> Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?
    > Майкрософту разработку загони, у них и денег больше и планете польза! :)

    Ясно-понятно. Делирий картинный, пациент совсем не осознаёт, чего несёт.  Санитары!

     
  • 3.34, Аноним (-), 10:42, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зовите iZen'а, он на Java перепишет без переполнения куч, стеков, буферов ;)
     
  • 3.52, Аноним (-), 14:34, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот это не надоело ещё?
    > Десятилетия же по этим граблям топают!

    Ну так собирай сишный софт с -fsanitize=address, получишь что хотел. Будет у тебя этакая ява из сишечки. Правда есть нюансы: софт тормознется в пару раз из-за дополнительных проверок и ты таки получишь нечто яваобразное.

     

  • 1.2, Аноним (-), 18:16, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров никсов, уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!
     
     
  • 2.7, Аноним (-), 21:54, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров
    > никсов, уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!

    Причём:
    >Additionally systems using bhyve but without the "fbuf" framebuffer device configured are not vulnerable.
    >

     
  • 2.8, Crazy Alex (ok), 21:59, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не сомневаюсь, что "взрослых" у него не будет ;-)
     
  • 2.30, Аноним (-), 09:21, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров

    Да, он от горшка два вершка, но уже такие баги находят. Что же будет если он подрастет немного?

    > уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух!

    Да, да, тогда всем покажет. Вопрос правда что именно.

     
     
  • 3.42, й (?), 12:50, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз в несколько месяцев не находят
     
     
  • 4.46, Аноним (-), 13:57, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз
    > в несколько месяцев не находят

    Внезапно оказалось что микроядро само по себе нишиша не умеет и поэтому должно делать вызовы в кучу навороченных драйверов для периферии. И тут то оказалось что микро оказывается совсем не микро уже. А как вы себе представляете маленький и безбажный код, если спеки на железяку занимали 500 страниц машинописного текста? Оверинженеринг затронул ведь не только софт но и железо. Прошли те времена когда в проце было 3000 транзисторов а больше в системе ничего и не было почти. Теперь даже в мелком SoC может быть упаковано немеряно железок.

     
     
  • 5.63, Аноним (-), 01:26, 28/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок...
    Нет я конечно понимаю что 4G свисток - устройство непростое... Но всего 20 лет назад байка про "вирус в модеме" была плохим анекдотом, а сейчас - я всерьез начинаю опасаться подобного сценария... :(
     
     
  • 6.64, ryoken (ok), 09:57, 28/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ
    > КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок...
    > Нет я конечно понимаю что 4G свисток - устройство непростое... Но всего
    > 20 лет назад байка про "вирус в модеме" была плохим анекдотом,
    > а сейчас - я всерьез начинаю опасаться подобного сценария... :(

    Тут периодически пишут про квалкомы, у которых основным является проц модема с закрытым блобом, а весь UI у него так, сбоку.

     
  • 2.41, Аноним (-), 12:07, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Детские болезни

    Использование bhyve - одна из них.

     

  • 1.3, A.Stahl (ok), 19:03, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Хакер такой весь из себя крутой, эксплуатирует уязвимость, подтирает логи, получает контроль над хост-системой, а там... FreeBSD. Жалко хакера :(
     
     
  • 2.6, тигар (ok), 21:52, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ржал до слёз :)
     
     
  • 3.47, Аноним (-), 13:58, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ржал до слёз :)

    Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не запускаются "патамучта фрибсд" :)

     
     
  • 4.51, тигар (ok), 14:07, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> ржал до слёз :)
    > Да, ты описывал свой продакшн где все завирусовано, но даже вирусы не
    > запускаются "патамучта фрибсд" :)

    не. "вирусы" я только на линаксах встречал, мимопроходя.
    вот, после девопсиков пришли с таким http://pastebin.com/raw/jtSjmJzS недавно, спрашивали чо делать и куда бежать. ссылка из motd и ~root/READ-ME.txt ;-)

     
     
  • 5.55, Аноним (-), 16:49, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не. "вирусы" я только на линаксах встречал, мимопроходя.

    Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду этот пост.

    > вот, после девопсиков пришли с таким

    Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили поддержку фрибсд и pull request на гитхабе кинь. А то как же это, там поддерживается все вплоть до каких-то спарков чтоли, а фряхи нет. Ему надо то аж целый syscall() и это в фре вроде есть. Так что даже патчить может ничего и не придется.

     
     
  • 6.56, тигар (ok), 16:57, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> не. "вирусы" я только на линаксах встречал, мимопроходя.
    > Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать
    > не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду
    > этот пост.

    в недрах jboss4 было, да. запуститься не могли:)

    >> вот, после девопсиков пришли с таким
    > Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили

    а кто это?

     
     
  • 7.60, Аноним (-), 19:44, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот, я же говорил что не отвертишься Это ботнет установший новый рекорд п... большой текст свёрнут, показать
     
     
  • 8.61, тигар (ok), 19:59, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    я и правда уже забыть успел про эти штуки, может потому что больно не было - по... текст свёрнут, показать
     
  • 2.21, Аноним (-), 04:18, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а там... FreeBSD

    В FreeBSD нет уязвимостей? Тем паче, что под рутом.

     
     
  • 3.25, Анонша (?), 08:30, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У них это называется недокументируемые возможности.
     
     
  • 4.27, тигар (ok), 09:02, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У них это называется недокументируемые возможности.

    странно, я думал, что это _только_ в линуксе так называются "фичи" которые позволяют "вспомнить" "забытый" пароль;-)

     
     
  • 5.31, Аноним (-), 09:22, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > странно, я думал, что это _только_ в линуксе так называются "фичи" которые
    > позволяют "вспомнить" "забытый" пароль;-)

    Пароль в пингвинах традиционно вспоминают через init=/bin/bash но хакеры обнружили в этом способе фатальный недостаток: его сложно использовать по сети.

     
     
  • 6.45, Аноним (-), 13:28, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  фатальный недостаток: его сложно использовать по сети.

    У промышленного железа такого недостатка обычно нет

     
     
  • 7.49, Аноним (-), 14:03, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > У промышленного железа такого недостатка обычно нет

    Это где как. Далеко не все долбануты настолько чтобы менеджмент или дебаг интерфейсы в сеть хаксорам вывешивать.

     
  • 6.62, Led (ok), 20:34, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Пароль в пингвинах традиционно вспоминают через init=/bin/bash

    И как это тебе поможет, если драйвер клавиатуры в ядро не вкомпилен и в initrd не включен?

     
  • 2.38, Аноним (-), 11:08, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >а там... FreeBSD. Жалко хакера :(

    Для спамобота сгодится.

     

  • 1.9, xo (ok), 22:15, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Для тех, кто знает о bhyve и о FreeBSD, может будет интересное дополнение, что на прошлой неделе был подготовлен патч для capsicum-ализации: https://reviews.freebsd.org/D8290

    Более того, bhyve сейчас щупают люди из RedHat, например Kevin Buettner <kevinb at redhat.com> (если кто не знает, это мейнтейнер GDB) буквально позавчера в одном из чатиков написал, помимо остального:


    00:15 < kevinb> While I'm here, I'll say that I'm most impressed with bhyve performance.  Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal. (6m33.822s versus 8m0.263s) So.. almost a minute and a half faster on the guest!
    00:15 < kevinb> I was really surprised at this result!
    ..
    02:23 < kevinb> I'm a GDB engineer at Red Hat.
    ..

    Вообщем, bhyve в свойственной FreeBSD манере развивается медленно но неуклонно (как и все остальное во фряхе),и без эксперементов и швыряний туда-сюда, по всеми протоптанной дорожке) Надеюсь, bhyve будет неплох для использования.

     
     
  • 2.11, Stax (ok), 22:34, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 00:15 < kevinb> While I'm here, I'll say that I'm most impressed with bhyve performance.  Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal. (6m33.822s versus 8m0.263s) So.. almost a minute and a half faster on the guest!

    Ога, наверняка это эквивалентно VirtualBox'у, который тоже проходит упирающиеся в диск бенчмарки "быстрее чем bare metal"... за счет игнорирования fsync.

    Какие-нибудь barriers отключились под bhyve потому что sync'ки не прокидываются честно - вот и будет такой прирост.

     
     
  • 3.13, xo (ok), 23:35, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, чудес не бывает. Я вот подумал что профит за счет ZFS ARC такой получился. Тк виртуалка большой I/O создает на определенных областях, а ZFS как известно, имеет под это дело два уровня кеша на те места, что дрючаться больше других.
     
     
  • 4.16, Stax (ok), 00:59, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    zfs прирост дать может, но никто не мешает и на "bare metal" его использовать..
     
     
  • 5.36, пупс (??), 10:52, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может, выше же написали за счет чего. Можешь почитать про ARC или спросить. На пальцах - чем чаще дрючится область данных на ZFS, тем больше шансов что она начнет отдаваться со скоростью tmpfs, ограничено только RAM и sysctl параметром. Второй уровень - L2ARC, это SSD. Тоже самое что гибридные диски. Речь, разумеется, только об операциях чтения.
     
     
  • 6.43, Аноним (-), 13:26, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    При записи ZFS тоже мухлюет, делая sync не в файловую систему а в лог, который может иметь лучшую локальность для шпинделей или вообще на SSD располагаться.
     
     
  • 7.48, Stax (ok), 14:01, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А это не мухлежка, а оптимизация. Там все честно - если записалось хоть в лог, данные не потеряются, в случае сбоя вместо отката данной транзакции она будет восстановлена и записана до итогового результата.

    И вообще, на ext4 тоже можно режим журнала переключить и на SSD вынести (я не к тому, что sync будет как на zfs, а что записи будут ощутимо быстрее). Но это все штатные режимы работы, в которых гарантируется, что если управление вернулось после sync - данные записаны. А виртуализаторы (как минимум VBox) мухлют, из-за этого барьеры работают некорректно и данные реально можно потерять или испортить при сбое после fsync.

     
  • 2.23, mma (?), 04:42, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal

    Ну так это издержки более агрессивного кэширования дисковых операций. Это как из разряда "винда в виртуалке работает быстрее чем на железе".

    Запусти он сборку на tmpfs и все встанет на свои места.

     
     
  • 3.50, Аноним (-), 14:05, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Запусти он сборку на tmpfs и все встанет на свои места.

    Там еще и быстрее будет пожалуй - оверхеда в файловых операциях там скорее всего меньше чем у огроменного ZFSа.

     

  • 1.12, xm (ok), 22:55, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, оно было вчера пофикшено в 11.0-RELEASE-p2
     
  • 1.20, имя (?), 03:38, 27/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А это, случаем, не та же уязвимость, что и https://www.opennet.ru/opennews/art.shtml?num=44409 ?
     
     
  • 2.40, Аноним (-), 11:17, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А это, случаем, не та же уязвимость, что и https://www.opennet.ru/opennews/art.shtml?num=44409 ?

    Лол, по описанию очень похоже. Это что, они почти полгода известный vuln исправляли?

     
     
  • 3.53, Andrey Mitrofanov (?), 14:37, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А это, случаем, не та же уязвимость, что и
    > Лол, по описанию очень похоже. Это что, они почти полгода известный vuln
    > исправляли?

    А в патчах ничего общего. Мечтайте дальше.

     
  • 2.44, Аноним (-), 13:27, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    О, я тоже про неё вспомнил.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру