OpenForum RSS: Уязвимость в Xen, позволяющая получить доступ к хост-системе https://www.opennet.me/openforum/vsluhforumID3/108675.html В гипервизоре Xen выявлена (http://xenbits.xen.org/xsa/advisory-182.html) опасная уязвимость (CVE-2016-6258 (https://security-tracker.debian.org/tracker/CVE-2016-6258)), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в паравиртуализированных гостевых системах (PV) на оборудовании x86 и не затрагивает окружения, выполняемые в режиме полной виртуализации оборудования (HVM), и конфигурации на платформе ARM.<br><br><br>Уязвимость вызвана ошибкой в коде обновления элементов в таблице страниц памяти паравиртуализированных окружений. Для уже существующих элементов в коде был предусмотрен режим быстрого обновления, при котором пропускались ресурсоёмкие повторные проверки доступа. Считалось, что очистки битов Access/Dirty достаточно, но это оказалось не так. Исправление пока доступно только в виде патча (http://seclists.org/oss-sec/2016/q3/152). Проследить за появлением обновления в дистрибутивах можно на данных страницах: Debian (https://se Уязвимость в Xen, позволяющая получить доступ к хост-системе (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/108675.html#20 Thu, 28 Jul 2016 10:19:22 GMT &gt;&gt; Основное отличие: windows'ом кто-то пользуется. А пингвином - нет.<br>&gt; Вместо того, чтобы перечислить все косяки и недоработки бихайва<br>&gt; берется классический &#171;аргумент&#187; окошовода. Я пофиксил<br><br>Вы всё ещё про эту реальность? Фиксилку пофиксить? Вон туда на наковальню кладите.<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (angra) https://www.opennet.me/openforum/vsluhforumID3/108675.html#19 Wed, 27 Jul 2016 20:10:53 GMT Можно подумать, что твоя аргументация хоть чем-то отличалась. "Еще не нашли дырки, а значит их нет" еще и менее логично, чем "Дырок не нашли из-за принципа Неуловимого Джо".<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (Аноним84701) https://www.opennet.me/openforum/vsluhforumID3/108675.html#18 Wed, 27 Jul 2016 16:26:43 GMT &gt; When you'll see it, you'll shit bricks: <br><br>Я прокапитаню: там отнюдь не все имеет отношение к убунте. Достаточно пройти по ссылкам )<br><br>первая ссылка:<br>https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-0002.html<br>это вообще-то https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0002<br>&gt; The Microsoft (1) VBScript 5.7 and 5.8 and (2) JScript 5.7 and 5.8 engines, as used in Internet Explorer 8 through 11 and other products, allow remote attackers to execute arbitrary code via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability."<br><br>не зря там пишут<br>&gt; Notes<br>&gt; Does not apply to software found in Ubuntu.<br>&gt; Microsoft (1) VBScript<br><br>вторая:<br>https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-0003.html<br>&gt; Notes<br>&gt; Does not apply to software found in Ubuntu.<br>&gt; Microsoft Edge<br><br>третья:<br>https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-0005.html<br>&gt; как и до этого, но про IE<br><br>десятая:<br>https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016- Уязвимость в Xen, позволяющая получить доступ к хост-системе (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108675.html#17 Wed, 27 Jul 2016 16:17:41 GMT &gt; Основное отличие: windows'ом кто-то пользуется. А пингвином - нет. Неуловимый Джо, ты такой неуловимый. Но мушку на своем револьвере ты все-таки спили.<br><br>Отличная аргументация. Очень техничная и все такое. Вместо того, чтобы перечислить все косяки и недоработки бихайва берется классический &#171;аргумент&#187; окошовода.<br>Я пофиксил, чтобы сразу видно было, откуда ноги растут &#8212; не благодарите.<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (Forth) https://www.opennet.me/openforum/vsluhforumID3/108675.html#16 Wed, 27 Jul 2016 14:00:36 GMT Не представляю как, а главное зачем.<br>Нужна психиатрия, карательная. :)<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108675.html#15 Wed, 27 Jul 2016 11:58:51 GMT а NetBSD как dom0 разве не может работать?<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/108675.html#13 Wed, 27 Jul 2016 10:53:55 GMT &gt; В то время как в бсд хоть и медленнее, но сразу-же готовое и без дыр <br><br>Понавнедряют пыонеры с такими вот мантрами и в кусты... коллеги с большим BSD-шным опытом, вправьте организму мозги, вдруг лет через десять благодарен будет.<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108675.html#12 Wed, 27 Jul 2016 10:28:24 GMT а причем тут линукс? xen != linux<br> Уязвимость в Xen, позволяющая получить доступ к хост-системе (Аноним) https://www.opennet.me/openforum/vsluhforumID3/108675.html#11 Wed, 27 Jul 2016 08:50:25 GMT When you'll see it, you'll shit bricks: https://people.canonical.com/~ubuntu-security/cve/2016/<br>