OpenForum RSS: Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... https://slinkov.ru/openforum/vsluhforumID3/118505.html Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51520<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (pripolz) https://slinkov.ru/openforum/vsluhforumID3/118505.html#21 Tue, 24 Sep 2019 05:35:59 GMT Всегда считал quemu VM для разработчиков. Эмуляторы там всякие. Понятно, что разработчику тоже не хочется быть взломанным. Кто-нибудь гоняет сервера с quemu? <br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/118505.html#20 Mon, 23 Sep 2019 16:29:36 GMT Не почему, а чем.<br>Чем IBM.<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/118505.html#19 Sat, 21 Sep 2019 19:53:36 GMT 9 лет дыр.е<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (alexdndz) https://slinkov.ru/openforum/vsluhforumID3/118505.html#18 Fri, 20 Sep 2019 13:10:06 GMT Почему?<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/118505.html#17 Fri, 20 Sep 2019 11:24:42 GMT Все лучше, чем IBM.<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (alexdndz) https://slinkov.ru/openforum/vsluhforumID3/118505.html#16 Fri, 20 Sep 2019 08:15:07 GMT Oracle Linux 7 с ядром UEK - готово исправление уязвимости.<br>https://linux.oracle.com/errata/ELSA-2019-4789.html<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (svsd_val) https://slinkov.ru/openforum/vsluhforumID3/118505.html#15 Fri, 20 Sep 2019 04:41:24 GMT Ну тогда просто можно просто забитонировать в капсуле времени. И тогда её уж что-то никто не взломает. А потомки найдут и будут читать переписки и гадать что за сокращения такие... к примеру: "хз" из-за чего упал сервак... :D<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (svsd_val) https://slinkov.ru/openforum/vsluhforumID3/118505.html#14 Fri, 20 Sep 2019 04:36:05 GMT Спасибо, буду знать.<br> Уязвимость в vhost-net, позволяющая обойти изоляцию в систем... (антонимус) https://slinkov.ru/openforum/vsluhforumID3/118505.html#13 Thu, 19 Sep 2019 20:15:00 GMT &gt;В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри....<br><br>Извне и изнутри пишется слитно. А по сути, всё правильно, да.<br>