Исходное сообщение
"Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." Отправлено opennews, 12-Июн-12 22:29
В гипервизоре Xen найдена критическая уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/7851), позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel.  Эксплуатация уязвимости возможна только из паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После успешной эксплуатации, привилегированный пользователь гостевой системы, а в некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может получить контроль над хост-системой. Проблема связана с возможностью, в процессе возврата из системного вызова (SYSRET), создания условий  для генерации исключения в неподходящем состоянии процессора. Системы с процессорами AMD вышеотмеченной уязвимости не подвержены, тем не менее, системы с некоторыми старыми моделями 64-разрядных CPU AMD Athlon 64 и AMD Opteron, в которых не устранена 121 ошибка (http://support.amd.com/us/Processor_TechDocs/25759.pdf) в микрокоде, могут быть эксплуатированы (http://permalink.gmane.org/gmane.comp.security.oss.general/7853) для инициирования отказа в обслуживании (блокирование работы хост-системы). Кроме того,  в Xen устранена ещё одна уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/7852), дающая возможность пользователю 32- или 64-разрядной паравиртуализированной гостевой системы, инициировать крах данного гостевого окружения. Исправления для всех трёх упомянутых уязвимостей пока доступны в виде патчей. Проследить за выходом обновлений  популярных дистрибутивов можно на данных страницах:  Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2.../), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2011), Gentoo (http://www.gentoo.org/security/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2012-04/), CentOS (http://lists.centos.org/pipermail/centos-announce/2012-June/...), Scientific Linux (http://listserv.fnal.gov/scripts/wa.exe?A1=ind1204&L=scienti...), Fedora (https://admin.fedoraproject.org/updates/F17/security), RHEL (http://rhn.redhat.com/errata/rhel-server-errata.html) и Debian (http://www.debian.org/security/). Во всех поддерживаемых версиях FreeBSD устранена (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jun...) идентичная по своей сути уязвимость, позволяющая локальному пользователю выполнить свой код с привилегиями ядра системы. Проблема проявляется только в сборке FreeBSD/amd64 на 64-разрядных процессорах Intel. FreeBSD/amd64  на системах с процессорами AMD, 32-разрядная сборка FreeBSD/i386, а также сборки FreeBSD  для других процессорных архитектур уязвимости не подвержены. Одновременно выпущено (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jun...) уведомление об исправлении уязвимости во входящем (http://www.opennet.ru/opennews/art.shtml?num=34008) в базовую поставку FreeBSD DNS-сервере Bind. Проблема проявляется при обработке полей rdata нулевой длины и выражается в  крахе процесса или утечке областей памяти сервера. Кроме того, сообщается (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jun...) об устранении серьёзной ошибки в IPv6-стеке FreeBSD, которая может привести к краху ядра при большой сетевой нагрузке. Стек IPv4 данной проблеме не подвержен. URL: http://permalink.gmane.org/gmane.comp.security.oss.general/7853 Новость: http://www.opennet.ru/opennews/art.shtml?num=34082