The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от opennews (??), 05-Дек-18, 10:23 
Разработчики FreeBSD сообщили (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).


Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию  виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок.

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49721

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –20 +/
Сообщение от Аноним (1), 05-Дек-18, 10:23 
всегда bhyve путаю с hyper-v. И то и то (почти) проприетарщина
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

20. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –1 +/
Сообщение от Аноним (20), 05-Дек-18, 12:09 
Свобода для корпораций
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –1 +/
Сообщение от Анонн (?), 05-Дек-18, 13:44 
https://github.com/torvalds/linux/blob/master/include/linux/...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –5 +/
Сообщение от Аноним (9), 05-Дек-18, 11:03 
Rust спасет мир
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от leap42 (ok), 05-Дек-18, 11:35 
Сколько готовых проектов, написанных на 100% Rust, которыми хоть кто-то пользуется? (Всякие pet-проекты на 1,5 анонима и куски других проектов не в счёт). Это уже не говоря про невозможность писать серьёзные вещи без unsafe.
Никогда не спасёт.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –1 +/
Сообщение от A.Stahl (ok), 05-Дек-18, 11:41 
Уже спасает. Как раз своей малой распространённостью.
Представь на секунду, что весь софт переписан на языке, котрый каждый раз проверяет размеры массива и т.п. даже там где это даже теоретически не может привести к проблеме.
Да всё раком встанет.
Наступит большая сплошная жаба. Всему.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –1 +/
Сообщение от Аноним (12), 05-Дек-18, 11:43 
На Golang недавно целую операционку написали под продакшен!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от Аноним (12), 05-Дек-18, 11:45 
https://pdos.csail.mit.edu/papers/biscuit.pdf
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +2 +/
Сообщение от PnDx (ok), 05-Дек-18, 12:04 
Продакшен, он такой https://github.com/miekg/dns/issues
* В примере — суровый DNS-сервер на GO, который до февраля 2018 можно было порушить tcp-запросом.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +1 +/
Сообщение от Аноним (20), 05-Дек-18, 12:10 
А причём здесь Rust?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +1 +/
Сообщение от Аноним (9), 05-Дек-18, 11:43 
А зачем писать без unsafe? И зачем 100% Rust, есть же биндинги? Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. А в серьезных случаях можно взять эту задачу на себя. А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от Аноним (12), 05-Дек-18, 11:45 
https://pdos.csail.mit.edu/papers/biscuit.pdf
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от _ (??), 08-Дек-18, 20:42 
>А зачем писать без unsafe?

А зачем тогда ржавчина? С и С++ у меня _уже_ есть, и заметь - отлично работают.
Warning! Achhtung! Предупреждение!
Инструмет для взрослых может оторвать яйко салапетам! НАПРОЧЬ!!! (С) Курочка ряба
:-D

>И зачем 100% Rust, есть же биндинги?

ржавчик не нужен 100% в том то и прикол.

>Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору.

Это от йунности. Пройдёт. "Не доверяй жене и тормозам" ;-)

>А в серьезных случаях можно взять эту задачу на себя.

А какие случаи не серьёзные? Есть разницуа как тебя поимеют - через bhyve или порноплеер? :)

>А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.

Военное дело просто и вполне доступно здравому уму человека. Но воевать сложно.

— Карл фон Клаузевиц

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от Аноним (27), 05-Дек-18, 15:55 
https://www.opennet.dev/opennews/art.shtml?num=49667
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –1 +/
Сообщение от Аноним (18), 05-Дек-18, 12:01 
>Rust спасет мир

Превратит Мир в груду ржавого лома.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от Аноним (-), 05-Дек-18, 17:46 
>  Rust спасет мир

Мозилла это уже говорила про JS и просмотрщий PDF. И посадили эпичнейший 0day на этом самом в результате, так что у полпланеты стырили все ключи, пароли и вообще все мало-мальски ценные файлы.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +4 +/
Сообщение от Онаним (?), 05-Дек-18, 20:48 
Где гипервизор на хрусте?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  +/
Сообщение от anonymous (??), 06-Дек-18, 17:20 
Гипервизоров пока нет но есть Firecracker и crosvm.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."  –1 +/
Сообщение от Аноним (-), 07-Дек-18, 16:47 
"Арфы нет. Возьмите бубен!"
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру