The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы"  +/
Сообщение от opennews (??), 30-Июн-21, 23:13 
Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55409

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +5 +/
Сообщение от Аноним (1), 30-Июн-21, 23:13 
secure virtual machine, очень сесюре, ага.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –3 +/
Сообщение от DildoZilla (?), 30-Июн-21, 23:20 
Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –3 +/
Сообщение от Alladin (?), 30-Июн-21, 23:23 
Косяк линукса, а не работает на интеле:))

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +6 +/
Сообщение от Я (??), 01-Июл-21, 01:47 
ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +3 +/
Сообщение от СОВА (?), 01-Июл-21, 08:16 
Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +3 +/
Сообщение от Annoynymous (ok), 01-Июл-21, 09:04 
> Пытались задействовать специфичные аппаратные возможности

Как ты затейливо и длинно произносишь слово «драйвер»

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Аноним (29), 01-Июл-21, 09:04 
Для Интела другой модуль kvm-intel.ko
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +5 +/
Сообщение от макпыф (ok), 30-Июн-21, 23:36 
причем тут "сустемд"

она теперь виновата в багах ядра?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –1 +/
Сообщение от Аноним (16), 01-Июл-21, 01:02 
Кто на себя одеяло тянет, тот и виноват.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –2 +/
Сообщение от Аноним (32), 01-Июл-21, 09:13 
твой троллинг слишком толстый
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +1 +/
Сообщение от онанимус (?), 30-Июн-21, 23:18 
дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем.
не в принципе возможные теоретические примеры задач, а реально нужные "в продакшоне".
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Alladin (?), 30-Июн-21, 23:23 
Хочу контейнеры, да аппарат, дашь?
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –1 +/
Сообщение от And (??), 30-Июн-21, 23:29 
Контейнеры - не про виртуализацию.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +2 +/
Сообщение от Evgeny Danilchenko (?), 01-Июл-21, 06:18 
например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +2 +/
Сообщение от Иван Демидов (?), 01-Июл-21, 13:56 
Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –4 +/
Сообщение от And (??), 30-Июн-21, 23:26 
Модель линуховой инфраструктуры виртуализации поверх венды.

Когда столкнёшься - поймёшь, так надо.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +2 +/
Сообщение от Rev (?), 01-Июл-21, 00:40 
Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

28. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +1 +/
Сообщение от Lost Inside (?), 01-Июл-21, 08:54 
> виртуалку для запуска тестов Андроид приложений

Излишне.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +3 +/
Сообщение от нах.. (?), 01-Июл-21, 11:38 
Для тебя васяна локалхоста может и излишне.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от onanim (?), 01-Июл-21, 21:21 
есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса.
или это фигня на палке?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Аноним (-), 01-Июл-21, 00:49 
Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1.
Но у меня так и не заработало.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +3 +/
Сообщение от t (??), 01-Июл-21, 02:21 
- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком).
- арендовали KVM VPS, а внутри linux запускаете FreeBSD.
- на linux хост ставите windows server внутри которого в hyper-v запускаете виртуалки (тестовая лаборатория)

ага, люди странные. это конечно не продакшен все, но кейсы использования.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –2 +/
Сообщение от Аноним (24), 01-Июл-21, 05:50 
Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +1 +/
Сообщение от нах.. (?), 01-Июл-21, 11:39 
Ты явно читаешь наискось.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +1 +/
Сообщение от nebularia (ok), 01-Июл-21, 05:27 
GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от awoland (ok), 01-Июл-21, 09:12 
А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

33. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от tutta (?), 01-Июл-21, 09:25 
Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем."

Не? Не оно?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +1 +/
Сообщение от awoland (ok), 01-Июл-21, 10:46 
Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг...
Эксплоит же позволяет "рутить" "хост" из "гостя". Вложенность ВМ для этого не требуется.
Хотя ваши доводы в контекcте "ненужности" вложенных ВМ в этом плане могут быть резонны. "Нет человека - нет проблемы."
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Anonymus (?), 01-Июл-21, 12:41 
>В частности, выполнение операции VMRUN из гостевой системы
>второго уровня вложенности (L2, запущенной из другой гостевой системы)
>приводит ко второму вызову nested_svm_vmrun и повреждению структуры svm->nested.hsave
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

43. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Lex (??), 01-Июл-21, 14:59 
> зачем может понадобиться вложенный запуск гостевых систем

Эксплуатация обнаруженной дырени чем не повод ?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Инжиниринг (?), 01-Июл-21, 15:12 
Посмотри на ранние версии Junipter vMX/vSRX
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:19 
разве в лтс релизах такое не должно отлавливаться, не? я про 5.10
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +2 +/
Сообщение от And (??), 30-Июн-21, 23:28 
Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS?
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:33 
ну раз это было исправлено в 5.12, значит фикс должен был перекочевать в 5.10, нет?
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –1 +/
Сообщение от InuYasha (??), 30-Июн-21, 23:27 
Ну кто ж такое на ночь публикует? Магазины с поп-корном давно закрыты! (

PS: я тоже сперва подумал про новую аппаратную проблему, но нет ) пока живём со старыми.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  –5 +/
Сообщение от Аноним (13), 01-Июл-21, 00:30 
Дыры линукса не перестают удивлять
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +2 +/
Сообщение от Аноним (40), 01-Июл-21, 13:12 
Их хотя бы находят и исправляют. Продолжай завидовать молча.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от richman1000000 (ok), 01-Июл-21, 09:32 
Так я MSR-регистры то всегда выключаю. Так что меня эта уязвимость тоже не коснулась
MSR это гадость несусветная...
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Аноним (38), 01-Июл-21, 12:36 
Гадость - не гадость, но как бы без них процессор на низком уровне конфигурировался? В частности, там какой-то регистр служит для переключения CPU в защищённый режим.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от kmeaw (?), 03-Июл-21, 12:20 
В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от n00by (ok), 01-Июл-21, 15:35 
Это не про /dev/cpu/*/msr
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

41. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Аноним (41), 01-Июл-21, 13:34 
>Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась).  
>(большинства стабильных веток дистрибутивов проблема не коснулась)  

Справделивости ради, стоит отметить, что на той же Ubuntu 21.04 используется ядро 5.11, да и на Manjaro используется ядро 5.10 по дефолту, так что эта уязвимость затрагивает довольно много пользователей

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."  +/
Сообщение от Анонимemail (46), 01-Июл-21, 15:50 
Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру