Разработчики FreeBSD сообщили (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).

Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию  виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок.

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...
Новость: https://www.opennet.me/opennews/art.shtml?num=49721

• Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 10:23 , 05-Дек-18
  • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 12:09 , 05-Дек-18
  • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Анонн, 13:44 , 05-Дек-18
• Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 11:03 , 05-Дек-18
  • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,leap42, 11:35 , 05-Дек-18
    • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,A.Stahl, 11:41 , 05-Дек-18
    • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 11:43 , 05-Дек-18
      • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 11:45 , 05-Дек-18
      • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,PnDx, 12:04 , 05-Дек-18
      • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 12:10 , 05-Дек-18
    • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 11:43 , 05-Дек-18
      • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 11:45 , 05-Дек-18
      • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,_, 20:42 , 08-Дек-18
    • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 15:55 , 05-Дек-18
  • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 12:01 , 05-Дек-18
  • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 17:46 , 05-Дек-18
  • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Онаним, 20:48 , 05-Дек-18
    • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,anonymous, 17:20 , 06-Дек-18
      • Уязвимость в гипервизоре bhyve, позволяющая получить доступ ...,Аноним, 16:47 , 07-Дек-18

всегда bhyve путаю с hyper-v. И то и то (почти) проприетарщина

Свобода для корпораций

https://github.com/torvalds/linux/blob/master/include/linux/...

Rust спасет мир

Сколько готовых проектов, написанных на 100% Rust, которыми хоть кто-то пользуется? (Всякие pet-проекты на 1,5 анонима и куски других проектов не в счёт). Это уже не говоря про невозможность писать серьёзные вещи без unsafe.
Никогда не спасёт.

Уже спасает. Как раз своей малой распространённостью.
Представь на секунду, что весь софт переписан на языке, котрый каждый раз проверяет размеры массива и т.п. даже там где это даже теоретически не может привести к проблеме.
Да всё раком встанет.
Наступит большая сплошная жаба. Всему.

На Golang недавно целую операционку написали под продакшен!

https://pdos.csail.mit.edu/papers/biscuit.pdf

Продакшен, он такой https://github.com/miekg/dns/issues
* В примере — суровый DNS-сервер на GO, который до февраля 2018 можно было порушить tcp-запросом.

А причём здесь Rust?

А зачем писать без unsafe? И зачем 100% Rust, есть же биндинги? Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. А в серьезных случаях можно взять эту задачу на себя. А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.

https://pdos.csail.mit.edu/papers/biscuit.pdf

>А зачем писать без unsafe?

А зачем тогда ржавчина? С и С++ у меня _уже_ есть, и заметь - отлично работают.
Warning! Achhtung! Предупреждение!
Инструмет для взрослых может оторвать яйко салапетам! НАПРОЧЬ!!! (С) Курочка ряба
:-D

>И зачем 100% Rust, есть же биндинги?

ржавчик не нужен 100% в том то и прикол.

>Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору.

Это от йунности. Пройдёт. "Не доверяй жене и тормозам" ;-)

>А в серьезных случаях можно взять эту задачу на себя.

А какие случаи не серьёзные? Есть разницуа как тебя поимеют - через bhyve или порноплеер? :)

>А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.

Военное дело просто и вполне доступно здравому уму человека. Но воевать сложно.

— Карл фон Клаузевиц

https://www.opennet.me/opennews/art.shtml?num=49667

>Rust спасет мир

Превратит Мир в груду ржавого лома.

>  Rust спасет мир

Мозилла это уже говорила про JS и просмотрщий PDF. И посадили эпичнейший 0day на этом самом в результате, так что у полпланеты стырили все ключи, пароли и вообще все мало-мальски ценные файлы.

Где гипервизор на хрусте?

Гипервизоров пока нет но есть Firecracker и crosvm.

"Арфы нет. Возьмите бубен!"