Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы" | +/– | |
Сообщение от opennews (??), 30-Июн-21, 23:13 | ||
Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +5 +/– | |
Сообщение от Аноним (1), 30-Июн-21, 23:13 | ||
secure virtual machine, очень сесюре, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –3 +/– | |
Сообщение от DildoZilla (?), 30-Июн-21, 23:20 | ||
Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –3 +/– | |
Сообщение от Alladin (?), 30-Июн-21, 23:23 | ||
Косяк линукса, а не работает на интеле:)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +6 +/– | |
Сообщение от Я (??), 01-Июл-21, 01:47 | ||
ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +3 +/– | |
Сообщение от СОВА (?), 01-Июл-21, 08:16 | ||
Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +3 +/– | |
Сообщение от Annoynymous (ok), 01-Июл-21, 09:04 | ||
> Пытались задействовать специфичные аппаратные возможности | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Аноним (29), 01-Июл-21, 09:04 | ||
Для Интела другой модуль kvm-intel.ko | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
12. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +5 +/– | |
Сообщение от макпыф (ok), 30-Июн-21, 23:36 | ||
причем тут "сустемд" | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
16. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –1 +/– | |
Сообщение от Аноним (16), 01-Июл-21, 01:02 | ||
Кто на себя одеяло тянет, тот и виноват. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –2 +/– | |
Сообщение от Аноним (32), 01-Июл-21, 09:13 | ||
твой троллинг слишком толстый | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +1 +/– | |
Сообщение от онанимус (?), 30-Июн-21, 23:18 | ||
дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Alladin (?), 30-Июн-21, 23:23 | ||
Хочу контейнеры, да аппарат, дашь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –1 +/– | |
Сообщение от And (??), 30-Июн-21, 23:29 | ||
Контейнеры - не про виртуализацию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +2 +/– | |
Сообщение от Evgeny Danilchenko (?), 01-Июл-21, 06:18 | ||
например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
42. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +2 +/– | |
Сообщение от Иван Демидов (?), 01-Июл-21, 13:56 | ||
Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –4 +/– | |
Сообщение от And (??), 30-Июн-21, 23:26 | ||
Модель линуховой инфраструктуры виртуализации поверх венды. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
14. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +2 +/– | |
Сообщение от Rev (?), 01-Июл-21, 00:40 | ||
Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
28. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +1 +/– | |
Сообщение от Lost Inside (?), 01-Июл-21, 08:54 | ||
> виртуалку для запуска тестов Андроид приложений | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +3 +/– | |
Сообщение от нах.. (?), 01-Июл-21, 11:38 | ||
Для тебя васяна локалхоста может и излишне. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от onanim (?), 01-Июл-21, 21:21 | ||
есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
15. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Аноним (-), 01-Июл-21, 00:49 | ||
Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
19. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +3 +/– | |
Сообщение от t (??), 01-Июл-21, 02:21 | ||
- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком). | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
24. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –2 +/– | |
Сообщение от Аноним (24), 01-Июл-21, 05:50 | ||
Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +1 +/– | |
Сообщение от нах.. (?), 01-Июл-21, 11:39 | ||
Ты явно читаешь наискось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +1 +/– | |
Сообщение от nebularia (ok), 01-Июл-21, 05:27 | ||
GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
31. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от awoland (ok), 01-Июл-21, 09:12 | ||
А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
33. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от tutta (?), 01-Июл-21, 09:25 | ||
Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем." | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +1 +/– | |
Сообщение от awoland (ok), 01-Июл-21, 10:46 | ||
Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг... | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Anonymus (?), 01-Июл-21, 12:41 | ||
>В частности, выполнение операции VMRUN из гостевой системы | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
43. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Lex (??), 01-Июл-21, 14:59 | ||
> зачем может понадобиться вложенный запуск гостевых систем | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
44. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Инжиниринг (?), 01-Июл-21, 15:12 | ||
Посмотри на ранние версии Junipter vMX/vSRX | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:19 | ||
разве в лтс релизах такое не должно отлавливаться, не? я про 5.10 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +2 +/– | |
Сообщение от And (??), 30-Июн-21, 23:28 | ||
Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:33 | ||
ну раз это было исправлено в 5.12, значит фикс должен был перекочевать в 5.10, нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –1 +/– | |
Сообщение от InuYasha (??), 30-Июн-21, 23:27 | ||
Ну кто ж такое на ночь публикует? Магазины с поп-корном давно закрыты! ( | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | –5 +/– | |
Сообщение от Аноним (13), 01-Июл-21, 00:30 | ||
Дыры линукса не перестают удивлять | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +2 +/– | |
Сообщение от Аноним (40), 01-Июл-21, 13:12 | ||
Их хотя бы находят и исправляют. Продолжай завидовать молча. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от richman1000000 (ok), 01-Июл-21, 09:32 | ||
Так я MSR-регистры то всегда выключаю. Так что меня эта уязвимость тоже не коснулась | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Аноним (38), 01-Июл-21, 12:36 | ||
Гадость - не гадость, но как бы без них процессор на низком уровне конфигурировался? В частности, там какой-то регистр служит для переключения CPU в защищённый режим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от kmeaw (?), 03-Июл-21, 12:20 | ||
В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от n00by (ok), 01-Июл-21, 15:35 | ||
Это не про /dev/cpu/*/msr | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
41. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Аноним (41), 01-Июл-21, 13:34 | ||
>Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась). | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." | +/– | |
Сообщение от Аноним (46), 01-Июл-21, 15:50 | ||
Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |