https://opennet.me/openforum/vsluhforumID3/109486.html В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2016-October/001763.html) уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется "fbuf". Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами.<br><br><br>URL: https://lists.freebsd.org/pipermail/freebsd-announce/2016-October/001763.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=45377<br> https://opennet.me/openforum/vsluhforumID3/109486.html#64 Fri, 28 Oct 2016 06:57:49 GMT &gt; Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ <br>&gt; КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок...<br>&gt; Нет я конечно понимаю что 4G свисток - устройство непростое... Но всего <br>&gt; 20 лет назад байка про "вирус в модеме" была плохим анекдотом, <br>&gt; а сейчас - я всерьез начинаю опасаться подобного сценария... :( <br><br>Тут периодически пишут про квалкомы, у которых основным является проц модема с закрытым блобом, а весь UI у него так, сбоку.<br> https://opennet.me/openforum/vsluhforumID3/109486.html#63 Thu, 27 Oct 2016 22:26:59 GMT Кстати да - после того как я обнаружил в модеме, в МОДЕМЕ КАРЛ!!! полноценный линакс я честно говоря испытал легкий шок...<br>Нет я конечно понимаю что 4G свисток - устройство непростое... Но всего 20 лет назад байка про "вирус в модеме" была плохим анекдотом, а сейчас - я всерьез начинаю опасаться подобного сценария... :(<br> https://opennet.me/openforum/vsluhforumID3/109486.html#62 Thu, 27 Oct 2016 17:34:53 GMT &gt; Пароль в пингвинах традиционно вспоминают через init=/bin/bash<br><br>И как это тебе поможет, если драйвер клавиатуры в ядро не вкомпилен и в initrd не включен?<br> https://opennet.me/openforum/vsluhforumID3/109486.html#61 Thu, 27 Oct 2016 16:59:43 GMT &gt;&gt; в недрах jboss4 было, да. запуститься не могли:) <br>&gt; Ну вот, я же говорил что не отвертишься ;).<br><br>я и правда уже забыть успел про эти штуки, может потому что больно не было:-) понятно, что боты не ожидали там увидеть не линукс, вот и не работали их шеллы. но вот на линуксах лично видел и запущенными майнеры этих вот биткоинов и тот файлик, про который выше писал.<br><br>&gt;&gt;&gt; Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили <br>&gt;&gt; а кто это?<br>&gt; Это ботнет установший новый рекорд по мощности атак, залив трафом с утюгов <br>&gt; и секурити камер AKAMAI CDN, 0.6 Тбит, чтоли. Так что akamai <br>&gt; послали проблемного клиента, хоть и защита от DDoS, типа.<br><br>[skipped]<br>спасибо, познавательно<br> https://opennet.me/openforum/vsluhforumID3/109486.html#60 Thu, 27 Oct 2016 16:44:46 GMT &gt; в недрах jboss4 было, да. запуститься не могли:) <br><br>Ну вот, я же говорил что не отвертишься ;).<br><br>&gt;&gt; Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили <br>&gt; а кто это?<br><br>Это ботнет установший новый рекорд по мощности атак, залив трафом с утюгов и секурити камер AKAMAI CDN, 0.6 Тбит, чтоли. Так что akamai послали проблемного клиента, хоть и защита от DDoS, типа.<br><br>Сорц был по какой-то причине вывален, разошлось широко. На гитхаб в научных целях кто-то влил. Теперь кто угодно может "взять и у..ть". Но маскировка CNC никакая, обезьянки с гранатой имеют шансы посетить обезьянник.<br><br>Что интересного? Первый реальный ботнет под IoT. На д00рака заходит по телнету. Иди0тин вывешивающих в прошивке телнет в wan с стандартным паролем - более чем: компании экономят и прошивки билдуют макаки.<br><br>Поскольку мелкие железки с разными cpu, libc и вообще - хацкеры проявили креативность. От системы хотят лишь syscall(), остальное - сами. Оно работает на всем что шевелится, билды под дюжину архитектур cpu и https://opennet.me/openforum/vsluhforumID3/109486.html#56 Thu, 27 Oct 2016 13:57:41 GMT &gt;&gt; не. "вирусы" я только на линаксах встречал, мимопроходя.<br>&gt; Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать <br>&gt; не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду <br>&gt; этот пост.<br><br>в недрах jboss4 было, да. запуститься не могли:)<br><br>&gt;&gt; вот, после девопсиков пришли с таким <br>&gt; Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили <br><br>а кто это?<br> https://opennet.me/openforum/vsluhforumID3/109486.html#55 Thu, 27 Oct 2016 13:49:09 GMT &gt; не. "вирусы" я только на линаксах встречал, мимопроходя.<br><br>Ты сам "хвастался" что на твоем гамнохостинге вири прорубаются, но запуститься дескать не могут, "патамучта фрибсд". Если будешь сильно настаивать - я найду этот пост.<br><br>&gt; вот, после девопсиков пришли с таким<br><br>Да там вон mirai еще веселее поразвлекался. Кстати дарю идею - запили поддержку фрибсд и pull request на гитхабе кинь. А то как же это, там поддерживается все вплоть до каких-то спарков чтоли, а фряхи нет. Ему надо то аж целый syscall() и это в фре вроде есть. Так что даже патчить может ничего и не придется.<br> https://opennet.me/openforum/vsluhforumID3/109486.html#54 Thu, 27 Oct 2016 11:47:43 GMT #&gt;&gt;&gt;Даешь уже AI, который не ошибается.<br>&gt;&gt; Есть AI, который не ошибается и ничего не делает. Дорого. Берёте?<br>&gt; Майкрософту разработку загони, у них и денег больше и планете польза! :) <br><br>Ясно-понятно. Делирий картинный, пациент совсем не осознаёт, чего несёт. Санитары!<br><br> https://opennet.me/openforum/vsluhforumID3/109486.html#53 Thu, 27 Oct 2016 11:37:34 GMT &gt;&gt; А это, случаем, не та же уязвимость, что и<br>&gt; Лол, по описанию очень похоже. Это что, они почти полгода известный vuln <br>&gt; исправляли?<br><br>А в патчах ничего общего. Мечтайте дальше.<br>