OpenForum RSS: Новые уязвимости в Xen, позволяющие выйти за пределы гостево... https://www.opennet.ru/openforum/vsluhforumID3/111999.html В гипервизоре Xen выявлено 5 уязвимостей (https://xenbits.xen.org/xsa/), из которых четыре (CVE-2017-12135 (https://xenbits.xen.org/xsa/advisory-226.html), CVE-2017-12137 (https://xenbits.xen.org/xsa/advisory-227.html), CVE-2017-12136 (https://xenbits.xen.org/xsa/advisory-218.html), CVE-2017-12134 (https://xenbits.xen.org/xsa/advisory-229.html)) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, а одна уязвимость(CVE-2017-12855 (https://xenbits.xen.org/xsa/advisory-230.html)) может привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.<br><br><br><br>Все уязвимости, за исключением CVE-2017-12134, вызваны ошибками в коде с реализацией интерфейса Grant Table (https://wiki.xen.org/wiki/Grant_Table), предназначенного для предоставления доступа к страницам памяти и передачи прав на манипуляцию с ними. Grant Table используется для организации совместного использования памяти между несколькими гостевыми системами и применяется, наприм Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (пох) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#40 Thu, 17 Aug 2017 22:00:32 GMT &gt; А почему это должно заботить Citrix? Веб-интерфейсов хватает, если хорошо поискать.<br><br>назовите первые три приличных, если нашли?<br><br><br><br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (пох) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#39 Thu, 17 Aug 2017 21:59:03 GMT &gt; но как Вы могли подсчитать кол-во vm и sr, коих более пяти сотен...<br><br>это ни о чем. Я и больше могу наклонировать совершенно ненужных vm, у меня железки потянут.<br>(главное, ничего в тех vm не делать)<br>А вот сотрудников в вашей хипста-лавке - кот наплакал (уборщицы не в счет). И да, для этого не надо ломать ваш дурацкий "шлюз" - это прекрасно видно по вашей писанине. Вот по всей этой бредятине "да чего там бояться каких-то дыр в апаче - мы вдвоем с васей точно его ломать не будем" и "идентификации по ip". (не говоря уже про успевание посмотреть, кто там ломится в ваш чудо-шлюз вместо сливания всех этих логов в devnull)<br><br>У меня вот идентификация по сертификатам, которые, между прочим, экспайрятся, а не наследуются вместе с ip и рабочим местом, и через пяток итераций принадлежат уже неведомо кому. Но никакой уверенности, что там ходят только хорошие люди, у меня лично нет, я большую часть никогда не видел и не увижу, и поводов расслабляться и забывать про обновления внутри периметра (да не одного) тоже нет. Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (Fantomas) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#38 Thu, 17 Aug 2017 11:08:15 GMT Ксенофобы<br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (xen) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#37 Thu, 17 Aug 2017 09:51:38 GMT &gt; почему бы ребятам из цитрикса не забубенить веб интерфейс на том же апаче?<br><br>А почему это должно заботить Citrix? Веб-интерфейсов хватает, если хорошо поискать.<br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (ИМяимя) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#36 Thu, 17 Aug 2017 04:44:11 GMT Потому что скопировали идею, а не код. Ваш КО<br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (Ананизм) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#35 Wed, 16 Aug 2017 15:51:39 GMT удивляют подобные, что и пишут с ошибками простые слова...<br>какой там код...<br>не один дебаггер не справится.<br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (Ананизм) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#33 Wed, 16 Aug 2017 15:44:06 GMT Ваше мнение.<br>но как Вы могли подсчитать кол-во vm и sr, коих более пяти сотен...<br>это не Вы добитесь к нам в периметровый шлюз, не?<br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#32 Wed, 16 Aug 2017 11:38:57 GMT Да.<br> Новые уязвимости в Xen, позволяющие выйти за пределы гостево... (пох) https://www.opennet.ru/openforum/vsluhforumID3/111999.html#31 Wed, 16 Aug 2017 10:43:23 GMT &gt;&gt;скопипастили от вмвари до microsoft <br>&gt; Почему тогда молчит Software Freedom Conservancy?<br><br>так ключевая деталь архитектуры, без которой в то время ничего бы толком не работало, получился бы очередной uml (процессоры еще медленные и еще без всяких VT-чудес) не была изначально free, у нее, по-моему, и исходники-то не были паблик. (а когда автор наигрался и бросил, уже была и вмварь, и vpc, и кто там еще из ныне почивших в бозе, некоторые из них и не скрывали источников "вдохновения") <br>А ключевая деталь, без которой так себе работает сейчас (наоборот, виртуальные драйвера) - так она нынче у всех опен, та же вмварь просто счастлива, что ей больше не нужно под каждое новое ведро выпускать прослойку.<br><br>