Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы  в  KVM (qemu-kvm) и выполнить свой код  на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе,  во время выполнения операции миграции виртуальных машин...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51520

• Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,ryoken, 08:20 , 19-Сен-19
  • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,Аноним, 09:18 , 19-Сен-19
    • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,svsd_val, 11:13 , 19-Сен-19
      • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,SomeBody, 21:16 , 19-Сен-19
        • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,svsd_val, 07:41 , 20-Сен-19
      • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,антонимус, 23:15 , 19-Сен-19
        • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,svsd_val, 07:36 , 20-Сен-19
    • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,ryoken, 12:00 , 19-Сен-19
    • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,Аноним, 12:25 , 19-Сен-19
  • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,Аноним, 22:53 , 21-Сен-19
• Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,alexdndz, 11:15 , 20-Сен-19
  • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,Аноним, 14:24 , 20-Сен-19
    • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,alexdndz, 16:10 , 20-Сен-19
      • Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,Аноним, 19:29 , 23-Сен-19
• Уязвимость в vhost-net, позволяющая обойти изоляцию в систем...,pripolz, 08:35 , 24-Сен-19

>>> Проблема проявляется начиная с ядра Linux 2.6.34.

O_o

Во всяких овирто-опенстаках - прелесть. Когда они как магазин виртуалок.

Да уж. Куда бежать, за что хвататься.

А не куда, разве что на счёты.... В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри..... ещё желательно что бы она питалась от своего собственного источника питания, что бы по сети 220в никто не смог снифить инфу.... А сама комната с ней была глубоко под землёй, вся обшита и заизалирована.....

В этом случае ни у кого не будет возможности влиять на её работу, но правда она в таком состоянии нафиг нужна кому...

По канону система должна быть обесточена (в идеале - механические повреждения системы подачи питания, не подлежащие ремонту).

Ну тогда просто можно просто забитонировать в капсуле времени. И тогда её уж что-то никто не взломает. А потомки найдут и будут читать переписки и гадать что за сокращения такие... к примеру: "хз" из-за чего упал сервак... :D

>В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри....

Извне и изнутри пишется слитно. А по сути, всё правильно, да.

Спасибо, буду знать.

> Да уж. Куда бежать, за что хвататься.

За ЧЕЙ хвататься... Извините, вырвалось :)...

Просто как админ системы виртуализации не делай live-migration пока не пофиксят?) А у обычных пользователей прав на live миграцию нет :)

9 лет дыр.е

Oracle Linux 7 с ядром UEK - готово исправление уязвимости.
https://linux.oracle.com/errata/ELSA-2019-4789.html

Все лучше, чем IBM.

Почему?

Не почему, а чем.
Чем IBM.

Всегда считал quemu VM для разработчиков. Эмуляторы там всякие. Понятно, что разработчику тоже не хочется быть взломанным. Кто-нибудь гоняет сервера с quemu?