OpenForum RSS: Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы https://opennet.ru/openforum/vsluhforumID3/124675.html Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55409<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (kmeaw) https://opennet.ru/openforum/vsluhforumID3/124675.html#48 Sat, 03 Jul 2021 09:20:52 GMT В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR.<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (onanim) https://opennet.ru/openforum/vsluhforumID3/124675.html#47 Thu, 01 Jul 2021 18:21:05 GMT есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса.<br>или это фигня на палке?<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124675.html#46 Thu, 01 Jul 2021 12:50:20 GMT Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется.<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (n00by) https://opennet.ru/openforum/vsluhforumID3/124675.html#45 Thu, 01 Jul 2021 12:35:56 GMT Это не про /dev/cpu/*/msr<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (Инжиниринг) https://opennet.ru/openforum/vsluhforumID3/124675.html#44 Thu, 01 Jul 2021 12:12:51 GMT Посмотри на ранние версии Junipter vMX/vSRX<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (Lex) https://opennet.ru/openforum/vsluhforumID3/124675.html#43 Thu, 01 Jul 2021 11:59:06 GMT &gt; зачем может понадобиться вложенный запуск гостевых систем <br><br>Эксплуатация обнаруженной дырени чем не повод ?<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (Иван Демидов) https://opennet.ru/openforum/vsluhforumID3/124675.html#42 Thu, 01 Jul 2021 10:56:06 GMT Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124675.html#41 Thu, 01 Jul 2021 10:34:24 GMT &gt;Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась). <br>&gt;(большинства стабильных веток дистрибутивов проблема не коснулась) <br><br>Справделивости ради, стоит отметить, что на той же Ubuntu 21.04 используется ядро 5.11, да и на Manjaro используется ядро 5.10 по дефолту, так что эта уязвимость затрагивает довольно много пользователей<br> Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124675.html#40 Thu, 01 Jul 2021 10:12:39 GMT Их хотя бы находят и исправляют. Продолжай завидовать молча.<br>