|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от opennews (??) on 26-Окт-16, 18:11 | ||
В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2016-Oc...) уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется "fbuf". Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от rt (??) on 26-Окт-16, 18:11 | ||
> Так как процесс bhyve выполняется под пользователем root, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +2 +/– | |
Сообщение от robux (ok) on 26-Окт-16, 22:19 | ||
> позволяет вызвать переполнение кучи | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
28. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 09:18 | ||
Ну вон в соседней новости про jumla - кучи нет а vuln - есть. Даешь уже AI, который не ошибается. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
32. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +4 +/– | |
Сообщение от Andrey Mitrofanov on 27-Окт-16, 09:24 | ||
> Ну вон в соседней новости про jumla - кучи нет а vuln | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
39. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 11:12 | ||
> Есть AI, который не ошибается и ничего не делает. Дорого. Берёте? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
54. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 27-Окт-16, 14:47 | ||
#>>>Даешь уже AI, который не ошибается. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
34. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +2 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 10:42 | ||
Зовите iZen'а, он на Java перепишет без переполнения куч, стеков, буферов ;) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
52. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 14:34 | ||
> А вот это не надоело ещё? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
2. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +4 +/– | |
Сообщение от Аноним (??) on 26-Окт-16, 18:16 | ||
Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров никсов, уверен он повзрослеет, получит порцию рефакторинга.. и тогда ух! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-16, 21:54 | ||
> Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 26-Окт-16, 21:59 | ||
Не сомневаюсь, что "взрослых" у него не будет ;-) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
30. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 09:21 | ||
> Детские болезни, сейчас bhyve использует хорошо если 1% от 0,1% всех юзеров | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
42. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +1 +/– | |
Сообщение от й on 27-Окт-16, 12:50 | ||
да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз в несколько месяцев не находят | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
46. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 13:57 | ||
> да ладно, как будто во взрослом микроядерном (!!) xen критичных дыр раз | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
63. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-16, 01:26 | ||
Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок... | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
64. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от ryoken (ok) on 28-Окт-16, 09:57 | ||
> Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
41. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 12:07 | ||
> Детские болезни | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +21 +/– | |
Сообщение от A.Stahl (ok) on 26-Окт-16, 19:03 | ||
Хакер такой весь из себя крутой, эксплуатирует уязвимость, подтирает логи, получает контроль над хост-системой, а там... FreeBSD. Жалко хакера :( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –3 +/– | |
Сообщение от тигар (ok) on 26-Окт-16, 21:52 | ||
ржал до слёз :) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
47. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +2 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 13:58 | ||
> ржал до слёз :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
51. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от тигар (ok) on 27-Окт-16, 14:07 | ||
>> ржал до слёз :) | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
55. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 16:49 | ||
> не. "вирусы" я только на линаксах встречал, мимопроходя. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
56. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –2 +/– | |
Сообщение от тигар (ok) on 27-Окт-16, 16:57 | ||
>> не. "вирусы" я только на линаксах встречал, мимопроходя. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
60. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 19:44 | ||
> в недрах jboss4 было, да. запуститься не могли:) | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
61. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от тигар (ok) on 27-Окт-16, 19:59 | ||
>> в недрах jboss4 было, да. запуститься не могли:) | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
21. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 04:18 | ||
> а там... FreeBSD | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
25. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Анонша on 27-Окт-16, 08:30 | ||
У них это называется недокументируемые возможности. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
27. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от тигар (ok) on 27-Окт-16, 09:02 | ||
> У них это называется недокументируемые возможности. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
31. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 09:22 | ||
> странно, я думал, что это _только_ в линуксе так называются "фичи" которые | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
45. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 13:28 | ||
> фатальный недостаток: его сложно использовать по сети. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
49. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +3 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 14:03 | ||
> У промышленного железа такого недостатка обычно нет | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
62. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Led (ok) on 27-Окт-16, 20:34 | ||
> Пароль в пингвинах традиционно вспоминают через init=/bin/bash | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
38. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 11:08 | ||
>а там... FreeBSD. Жалко хакера :( | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +12 +/– | |
Сообщение от xo (ok) on 26-Окт-16, 22:15 | ||
Для тех, кто знает о bhyve и о FreeBSD, может будет интересное дополнение, что на прошлой неделе был подготовлен патч для capsicum-ализации: https://reviews.freebsd.org/D8290 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +3 +/– | |
Сообщение от Stax (ok) on 26-Окт-16, 22:34 | ||
> 00:15 < kevinb> While I'm here, I'll say that I'm most impressed with bhyve performance. Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal. (6m33.822s versus 8m0.263s) So.. almost a minute and a half faster on the guest! | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от xo (ok) on 26-Окт-16, 23:35 | ||
Ну да, чудес не бывает. Я вот подумал что профит за счет ZFS ARC такой получился. Тк виртуалка большой I/O создает на определенных областях, а ZFS как известно, имеет под это дело два уровня кеша на те места, что дрючаться больше других. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
16. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Stax (ok) on 27-Окт-16, 00:59 | ||
zfs прирост дать может, но никто не мешает и на "bare metal" его использовать.. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
36. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от пупс (??) on 27-Окт-16, 10:52 | ||
Может, выше же написали за счет чего. Можешь почитать про ARC или спросить. На пальцах - чем чаще дрючится область данных на ZFS, тем больше шансов что она начнет отдаваться со скоростью tmpfs, ограничено только RAM и sysctl параметром. Второй уровень - L2ARC, это SSD. Тоже самое что гибридные диски. Речь, разумеется, только об операциях чтения. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
43. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 13:26 | ||
При записи ZFS тоже мухлюет, делая sync не в файловую систему а в лог, который может иметь лучшую локальность для шпинделей или вообще на SSD располагаться. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
48. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +1 +/– | |
Сообщение от Stax (ok) on 27-Окт-16, 14:01 | ||
А это не мухлежка, а оптимизация. Там все честно - если записалось хоть в лог, данные не потеряются, в случае сбоя вместо отката данной транзакции она будет восстановлена и записана до итогового результата. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
23. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +1 +/– | |
Сообщение от mma on 27-Окт-16, 04:42 | ||
>Building GDB in a F24 guest (running atop FreeBSD/bhyve) is faster than building it on F24 on bare metal | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
50. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 14:05 | ||
> Запусти он сборку на tmpfs и все встанет на свои места. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
12. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 22:55 | ||
Кстати, оно было вчера пофикшено в 11.0-RELEASE-p2 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от имя on 27-Окт-16, 03:38 | ||
А это, случаем, не та же уязвимость, что и https://www.opennet.dev/opennews/art.shtml?num=44409 ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 11:17 | ||
> А это, случаем, не та же уязвимость, что и https://www.opennet.dev/opennews/art.shtml?num=44409 ? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
53. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Andrey Mitrofanov on 27-Окт-16, 14:37 | ||
>> А это, случаем, не та же уязвимость, что и | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
44. "Уязвимость в гипервизоре bhyve, позволяющая получить контрол..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 13:27 | ||
О, я тоже про неё вспомнил. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |