https://opennet.me/openforum/vsluhforumID3/115988.html Разработчики FreeBSD сообщили (https://lists.freebsd.org/pipermail/freebsd-announce/2018-December/001855.html) об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).<br><br><br><br><br>Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок. <br><br>URL: https://lists.freebsd.org/pipermail/free https://opennet.me/openforum/vsluhforumID3/115988.html#37 Sat, 08 Dec 2018 17:42:39 GMT &gt;А зачем писать без unsafe? <br><br>А зачем тогда ржавчина? С и С++ у меня _уже_ есть, и заметь - отлично работают. <br>Warning! Achhtung! Предупреждение!<br>Инструмет для взрослых может оторвать яйко салапетам! НАПРОЧЬ!!! (С) Курочка ряба <br>:-D<br><br>&gt;И зачем 100% Rust, есть же биндинги? <br><br>ржавчик не нужен 100% в том то и прикол.<br><br>&gt;Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. <br><br>Это от йунности. Пройдёт. "Не доверяй жене и тормозам" ;-)<br><br>&gt;А в серьезных случаях можно взять эту задачу на себя. <br><br>А какие случаи не серьёзные? Есть разницуа как тебя поимеют - через bhyve или порноплеер? :)<br><br>&gt;А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.<br><br>Военное дело просто и вполне доступно здравому уму человека. Но воевать сложно.<br><br>&#8212; Карл фон Клаузевиц<br> https://opennet.me/openforum/vsluhforumID3/115988.html#36 Fri, 07 Dec 2018 13:47:38 GMT "Арфы нет. Возьмите бубен!"<br> https://opennet.me/openforum/vsluhforumID3/115988.html#35 Thu, 06 Dec 2018 14:20:05 GMT Гипервизоров пока нет но есть Firecracker и crosvm.<br> https://opennet.me/openforum/vsluhforumID3/115988.html#33 Wed, 05 Dec 2018 17:48:08 GMT Где гипервизор на хрусте?<br> https://opennet.me/openforum/vsluhforumID3/115988.html#29 Wed, 05 Dec 2018 14:46:47 GMT &gt; Rust спасет мир<br><br>Мозилла это уже говорила про JS и просмотрщий PDF. И посадили эпичнейший 0day на этом самом в результате, так что у полпланеты стырили все ключи, пароли и вообще все мало-мальски ценные файлы.<br> https://opennet.me/openforum/vsluhforumID3/115988.html#27 Wed, 05 Dec 2018 12:55:54 GMT https://www.opennet.ru/opennews/art.shtml?num=49667<br> https://opennet.me/openforum/vsluhforumID3/115988.html#25 Wed, 05 Dec 2018 10:44:40 GMT https://github.com/torvalds/linux/blob/master/include/linux/hyperv.h<br> https://opennet.me/openforum/vsluhforumID3/115988.html#21 Wed, 05 Dec 2018 09:10:45 GMT А причём здесь Rust? <br> https://opennet.me/openforum/vsluhforumID3/115988.html#20 Wed, 05 Dec 2018 09:09:05 GMT Свобода для корпораций<br>