The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в гипервизоре Xen"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в гипервизоре Xen"  +/
Сообщение от opennews (??) on 30-Апр-18, 11:05 
В гипервизоре Xen найдена (https://xenbits.xen.org/xsa/advisory-258.html) уязвимость, которая может быть использована для организации утечки информации из файловой системы хост-окружения. При обработке в гостевой системе специально оформленного образа CDROM имеется возможность получить доступ на чтение к любому файлу на стороне хост-системы с правами процесса с обработчиком устройств qemu.

Проблеме подвержены только гостевые системы x86, работающие в режиме HVM, в которых присутствует устройство виртуального CDROM. Проблема не затрагивает гостевые системы, работающие в режиме паравиртуализации (PV и PVH), а также системы HVM без виртуального устройства CDROM. Для проявления уязвимости на стороне dom0 должен быть запущен процесс qemu из пакета qemu-xen (системы с stub-доменом и qemu-xen-traditional не подвержены проблеме). Для эксплуатации уязвимости атакующий должен иметь возможность инициировать загрузку своего raw-образа в виртуальном CDROM, т.е. проблема затрагивает только конфигурации, в которых владельцам гостевых систем разерешено загружать свои образы в виртуальный CDROM.


Дополнительно можно отметить ещё одну уязвимость (https://xenbits.xen.org/xsa/advisory-259.html) в Xen, связанную с ошибкой в реализации защиты от атаки  Meltdown (XPTI). Уязвимость позволяет владельцу гостевой системы, работающей в режиме паравиртуализации (PV), вызвать крах гипервизора и парализовать работу хост-окружения.  Уязвимость вызвана отсутствием обработчика ошибок для INT 80, что позволяет вызвать крах гипервизора через попытку записи нулевого значения по адресу в области 2^64. Проблеме подвержены только x86-системы, в которых применён патч XSA-254 для защиты от Meltdown. В гостевых системах PVH и HVM проблема не проявляется.


URL: https://xenbits.xen.org/xsa/advisory-258.html
Новость: https://www.opennet.dev/opennews/art.shtml?num=48514

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в гипервизоре Xen"  –2 +/
Сообщение от Аноним (??) on 30-Апр-18, 11:05 
Расскажите, как можно получить доступ к памяти изнутри виртуалки на системах, где Meltdown не задействован?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в гипервизоре Xen"  +/
Сообщение от Аноним (??) on 30-Апр-18, 11:40 
В новости написано как, читай.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимости в гипервизоре Xen"  +/
Сообщение от Аноним (??) on 30-Апр-18, 17:56 
В новости не написано, что и как запускать. Пуск, а дальше что? Или где можно скачать экзешник чтоб взламат
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в гипервизоре Xen"  +/
Сообщение от Аноним (??) on 30-Апр-18, 22:03 
Я тебе экзешник скину, запустишь его, он сделает всё что надо. Только антивирусу при запуске отключи, и от админа запускай.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимости в гипервизоре Xen"  +/
Сообщение от Фуррь (ok) on 01-Май-18, 12:20 
> где можно скачать экзешник чтоб взламат

Вишмастер может, инфа сотка.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру