Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе

05.12.2018 10:01

Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).

Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок.

исправить +14 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49721-bhyve

Ключевые слова: bhyve, freebsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, Аноним (1), 10:23, 05/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	–20 +/–
всегда bhyve путаю с hyper-v. И то и то (почти) проприетарщина

Часть нити удалена модератором

3.20, Аноним (20), 12:09, 05/12/2018 [ответить]	–1 +/–
Свобода для корпораций

2.25, Анонн (?), 13:44, 05/12/2018 [^] [^^] [^^^] [ответить]	–1 +/–
https://github.com/torvalds/linux/blob/master/include/linux/hyperv.h

1.9, Аноним (9), 11:03, 05/12/2018 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Rust спасет мир

2.10, leap42 (ok), 11:35, 05/12/2018 [^] [^^] [^^^] [ответить]	+/–
Сколько готовых проектов, написанных на 100% Rust, которыми хоть кто-то пользуется? (Всякие pet-проекты на 1,5 анонима и куски других проектов не в счёт). Это уже не говоря про невозможность писать серьёзные вещи без unsafe. Никогда не спасёт.

3.11, A.Stahl (ok), 11:41, 05/12/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Уже спасает. Как раз своей малой распространённостью. Представь на секунду, что весь софт переписан на языке, котрый каждый раз проверяет размеры массива и т.п. даже там где это даже теоретически не может привести к проблеме. Да всё раком встанет. Наступит большая сплошная жаба. Всему.

3.12, Аноним (12), 11:43, 05/12/2018 [^] [^^] [^^^] [ответить]	–1 +/–
На Golang недавно целую операционку написали под продакшен!

4.15, Аноним (12), 11:45, 05/12/2018 [^] [^^] [^^^] [ответить]	+/–
https://pdos.csail.mit.edu/papers/biscuit.pdf

4.19, PnDx (ok), 12:04, 05/12/2018 [^] [^^] [^^^] [ответить]	+2 +/–
Продакшен, он такой https://github.com/miekg/dns/issues * В примере — суровый DNS-сервер на GO, который до февраля 2018 можно было порушить tcp-запросом.

4.21, Аноним (20), 12:10, 05/12/2018 [^] [^^] [^^^] [ответить]	+1 +/–
А причём здесь Rust?

3.13, Аноним (9), 11:43, 05/12/2018 [^] [^^] [^^^] [ответить]	+1 +/–
А зачем писать без unsafe? И зачем 100% Rust, есть же биндинги? Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. А в серьезных случаях можно взять эту задачу на себя. А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.

4.16, Аноним (12), 11:45, 05/12/2018 [^] [^^] [^^^] [ответить]	+/–
https://pdos.csail.mit.edu/papers/biscuit.pdf

4.37, _ (??), 20:42, 08/12/2018 [^] [^^] [^^^] [ответить]

+/–

>А зачем писать без unsafe?

А зачем тогда ржавчина? С и С++ у меня _уже_ есть, и заметь - отлично работают.
Warning! Achhtung! Предупреждение!
Инструмет для взрослых может оторвать яйко салапетам! НАПРОЧЬ!!! (С) Курочка ряба
:-D

>И зачем 100% Rust, есть же биндинги?

ржавчик не нужен 100% в том то и прикол.

>Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору.

Это от йунности. Пройдёт. "Не доверяй жене и тормозам" ;-)

>А в серьезных случаях можно взять эту задачу на себя.

А какие случаи не серьёзные? Есть разницуа как тебя поимеют - через bhyve или порноплеер? :)

>А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.

Военное дело просто и вполне доступно здравому уму человека. Но воевать сложно.

— Карл фон Клаузевиц

3.27, Аноним (27), 15:55, 05/12/2018 [^] [^^] [^^^] [ответить]	+/–
https://www.opennet.ru/opennews/art.shtml?num=49667

2.18, Аноним (18), 12:01, 05/12/2018 [^] [^^] [^^^] [ответить]	–1 +/–
>Rust спасет мир Превратит Мир в груду ржавого лома.

2.29, Аноним (-), 17:46, 05/12/2018 [^] [^^] [^^^] [ответить]	+/–
> Rust спасет мир Мозилла это уже говорила про JS и просмотрщий PDF. И посадили эпичнейший 0day на этом самом в результате, так что у полпланеты стырили все ключи, пароли и вообще все мало-мальски ценные файлы.

2.33, Онаним (?), 20:48, 05/12/2018 [^] [^^] [^^^] [ответить]	+4 +/–
Где гипервизор на хрусте?

3.35, anonymous (??), 17:20, 06/12/2018 [^] [^^] [^^^] [ответить]	+/–
Гипервизоров пока нет но есть Firecracker и crosvm.

4.36, Аноним (-), 16:47, 07/12/2018 [^] [^^] [^^^] [ответить]	–1 +/–
"Арфы нет. Возьмите бубен!"

игнорирование участников | лог модерирования

Добавить комментарий

Текст: