https://opennet.ru/openforum/vsluhforumID3/110863.html В гипервизоре Xen выявлена уязвимость (https://xenbits.xen.org/xsa/advisory-212.html) (CVE-2017-7228 (https://security-tracker.debian.org/tracker/CVE-2017-7228)), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM.<br><br><br><br>Уязвимость вызвана (https://www.qubes-os.org/news/2017/04/04/qsb-29/) ошибкой в функции memory_exchange(), из-за которой некорректно выполнялась проверка входных параметров вызова XENMEM_exchange, что позволяло через гипервизор получить доступ к областям памяти, выходящим за пределы предоставленных для гостевой системы массивов страниц памяти. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения кода на уровне ядра, т.е. необходимо наличие полномочий администратора гостевой системы. В качестве обходного пути можно блокировать поддержк https://opennet.ru/openforum/vsluhforumID3/110863.html#37 Thu, 06 Apr 2017 11:24:28 GMT XSA-212 для centos 7 в районе вчера пофиксили:<br># rpm -q --changelog xen-4.6.3-12.el7.x86_64<br>* Вт апр 04 2017 George Dunlap &lt;george.dunlap@citrix.com&gt; 4.6.3-12.el6.centos<br>- Import XSA 212<br><br>Итого ≈200 шт. за последние 5 лет, однако настоящих паравиртуальных грабель выкладывают 1-2 за год, остальное HVM&#124;PVH (на которых непонятно в чём профит от xen и в qemu-kvm их &#177; столько же /угадайте, почему/).<br> https://opennet.ru/openforum/vsluhforumID3/110863.html#34 Thu, 06 Apr 2017 08:36:44 GMT Скорее столетие.<br><br>+<br>"В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86"<br>- Так, все эти дармовые виртуализаторы вкл.HW - и делаются для того чтобы всучивать backdoor'ы...<br><br>&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;<br>Ещё по теме и прочим - писал ранее:<br>http://www.opennet.ru/openforum/vsluhforumID3/107164.html#71<br>http://www.opennet.ru/openforum/vsluhforumID3/110389.html#109<br>http://w https://opennet.ru/openforum/vsluhforumID3/110863.html#33 Thu, 06 Apr 2017 06:16:08 GMT &gt;&gt; Беги, Лола, беги!!<br>&gt; Беги, Йоанна <br><br>"--Беги, дядь Мить!"<br> https://opennet.ru/openforum/vsluhforumID3/110863.html#32 Thu, 06 Apr 2017 03:24:56 GMT Зен уже лет пять как в апстриме и не требует отдельной сборки патченного ядра<br> https://opennet.ru/openforum/vsluhforumID3/110863.html#31 Thu, 06 Apr 2017 00:06:12 GMT Выход есть, только в одну сторону и одноразовый :)<br> https://opennet.ru/openforum/vsluhforumID3/110863.html#30 Wed, 05 Apr 2017 18:26:12 GMT &gt; Беги, Лола, беги!!<br><br>Беги, Йоанна<br> https://opennet.ru/openforum/vsluhforumID3/110863.html#27 Wed, 05 Apr 2017 15:33:00 GMT Нет. <br> https://opennet.ru/openforum/vsluhforumID3/110863.html#25 Wed, 05 Apr 2017 15:24:32 GMT &gt;oisk.ru/film/329922/ <br><br>А таккже Бег, Бегущий по лезвию и пр. "показать все (204)...".<br> https://opennet.ru/openforum/vsluhforumID3/110863.html#24 Wed, 05 Apr 2017 15:02:20 GMT &gt; Если мы в матрице, то когда нибудь мы найдем баг и выберемся из нее <br><br>А если не в матрице, а на футурологическом конгрессе? Если вы понимаете, о чём я.<br><br><br>