The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе

05.12.2018 10:01

Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).

Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок.

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Во FreeBSD устранены уязвимости в libc, telnetd и bhyve
  3. OpenNews: Уязвимость в гипервизоре bhyve, позволяющая получить контроль над хост-системой
  4. OpenNews: Представлен xhyve, вариант гипервизора bhyve для платформы OS X
  5. OpenNews: NetApp выпускает систему виртуализации BSD Hypervisor (BHyVe) для FreeBSD
  6. OpenNews: Уязвимость в гипервизоре KVM
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49721-bhyve
Ключевые слова: bhyve, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:23, 05/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –20 +/
    всегда bhyve путаю с hyper-v. И то и то (почти) проприетарщина
     
     
     
    Часть нити удалена модератором

  • 3.20, Аноним (20), 12:09, 05/12/2018 [ответить]  
  • –1 +/
    Свобода для корпораций
     
  • 2.25, Анонн (?), 13:44, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://github.com/torvalds/linux/blob/master/include/linux/hyperv.h
     

  • 1.9, Аноним (9), 11:03, 05/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Rust спасет мир
     
     
  • 2.10, leap42 (ok), 11:35, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько готовых проектов, написанных на 100% Rust, которыми хоть кто-то пользуется? (Всякие pet-проекты на 1,5 анонима и куски других проектов не в счёт). Это уже не говоря про невозможность писать серьёзные вещи без unsafe.
    Никогда не спасёт.
     
     
  • 3.11, A.Stahl (ok), 11:41, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже спасает. Как раз своей малой распространённостью.
    Представь на секунду, что весь софт переписан на языке, котрый каждый раз проверяет размеры массива и т.п. даже там где это даже теоретически не может привести к проблеме.
    Да всё раком встанет.
    Наступит большая сплошная жаба. Всему.
     
  • 3.12, Аноним (12), 11:43, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Golang недавно целую операционку написали под продакшен!
     
     
  • 4.15, Аноним (12), 11:45, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://pdos.csail.mit.edu/papers/biscuit.pdf
     
  • 4.19, PnDx (ok), 12:04, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Продакшен, он такой https://github.com/miekg/dns/issues
    * В примере — суровый DNS-сервер на GO, который до февраля 2018 можно было порушить tcp-запросом.
     
  • 4.21, Аноним (20), 12:10, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А причём здесь Rust?
     
  • 3.13, Аноним (9), 11:43, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем писать без unsafe? И зачем 100% Rust, есть же биндинги? Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. А в серьезных случаях можно взять эту задачу на себя. А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.
     
     
  • 4.16, Аноним (12), 11:45, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://pdos.csail.mit.edu/papers/biscuit.pdf
     
  • 4.37, _ (??), 20:42, 08/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >А зачем писать без unsafe?

    А зачем тогда ржавчина? С и С++ у меня _уже_ есть, и заметь - отлично работают.
    Warning! Achhtung! Предупреждение!
    Инструмет для взрослых может оторвать яйко салапетам! НАПРОЧЬ!!! (С) Курочка ряба
    :-D

    >И зачем 100% Rust, есть же биндинги?

    ржавчик не нужен 100% в том то и прикол.

    >Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору.

    Это от йунности. Пройдёт. "Не доверяй жене и тормозам" ;-)

    >А в серьезных случаях можно взять эту задачу на себя.

    А какие случаи не серьёзные? Есть разницуа как тебя поимеют - через bhyve или порноплеер? :)

    >А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.

    Военное дело просто и вполне доступно здравому уму человека. Но воевать сложно.

    — Карл фон Клаузевиц

     
  • 3.27, Аноним (27), 15:55, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.me/opennews/art.shtml?num=49667
     
  • 2.18, Аноним (18), 12:01, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Rust спасет мир

    Превратит Мир в груду ржавого лома.

     
  • 2.29, Аноним (-), 17:46, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  Rust спасет мир

    Мозилла это уже говорила про JS и просмотрщий PDF. И посадили эпичнейший 0day на этом самом в результате, так что у полпланеты стырили все ключи, пароли и вообще все мало-мальски ценные файлы.

     
  • 2.33, Онаним (?), 20:48, 05/12/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Где гипервизор на хрусте?
     
     
  • 3.35, anonymous (??), 17:20, 06/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Гипервизоров пока нет но есть Firecracker и crosvm.
     
     
  • 4.36, Аноним (-), 16:47, 07/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Арфы нет. Возьмите бубен!"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру