Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы"	+/–
Сообщение от opennews (?), 15-Май-26, 19:53
Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению.  Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65456
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
Сообщение от Анонимище (?), 15-Май-26, 19:53
Это с помощью LLM открыли или по старинке?
Ответить | Правка | Наверх | Cообщить модератору

	3. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+10 +/–
	Сообщение от Аноним (3), 15-Май-26, 20:13
	сейчас по старинке даже статьи и новости никто не пишет, а искать уязвимости самому, без помощи нейронок, это прям лудизм какой-то
	Ответить | Правка | Наверх | Cообщить модератору

	23. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (23), 15-Май-26, 22:12
	> а искать уязвимости самому, без помощи нейронок, это прям лудизм Сейчас разработчики даже думать не умеют без нейронок. И раньше отношение к QEMU было посредственное, а теперь - тем более.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+2 +/–
	Сообщение от Аноним (51), 16-Май-26, 06:15
	А какая разница, если уязвимость все равно есть?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	58. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+2 +/–
	Сообщение от Аноним (58), 16-Май-26, 11:53
	Разница есть. Квалификация мультиглаз теряется от того, что всё на ИИ перекладывают.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от ukuk (?), 16-Май-26, 13:52
	А и не было никаких мультиглаз. Три калеки, по четыре глаза на каждого. Двенадцатиглаз получается.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от SV88 (ok), 17-Май-26, 21:36
	Пилиять, это эксплуатируется уже давно. Мои железки, давно эксплуатрируют застенные террористы подобными методами. Это обсалютно полный доступ
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+3 +/–
Сообщение от Аноним (2), 15-Май-26, 19:58
Когда прекратится эта свистопляска?
Ответить | Правка | Наверх | Cообщить модератору

	6. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+3 +/–
	Сообщение от Rev (ok), 15-Май-26, 20:23
	Когда все уязвимости пофиксят. Их за десятки лет тучу нафигачили.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+2 +/–
	Сообщение от Аноним (23), 15-Май-26, 22:13
	Но вносят их быстрее, чем исправляют. Сказывается стратегия непрерывного внесения обновлений без разницы, нужны они или нет. Прошло 3 недели - нате обновление.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (58), 16-Май-26, 11:59
	"Release early, release often." Eric S. Raymond
	Ответить | Правка | Наверх | Cообщить модератору

	39. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (39), 15-Май-26, 23:19
	Надо просто на VMware перейти.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	48. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
	Сообщение от онанист (?), 16-Май-26, 06:11
	на альт виртуализацию же
	Ответить | Правка | Наверх | Cообщить модератору

	57. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от anoni (?), 16-Май-26, 10:39
	Кому надо, тот и так башляет кучу бабла за кривую проприетарную поделку и в твоих советах уж точно не нуждается
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	81. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от МИСАКА (?), 17-Май-26, 19:43
	Башляет и не трясется от того что тысячи гляз не углядели, а разработчики считают не своей проблемой
	Ответить | Правка | Наверх | Cообщить модератору

	76. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от нах. (?), 16-Май-26, 18:23
	только что пал последний оплот - аруба предложила мне перейти нахрен или платить 15 евро в месяц просто так, потому что им стало впадлу платить за лицензии. (угадай что я выберу, в том числе и на фоне этой новости?)
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	80. Скрыто модератором	+/–
	Сообщение от Аноним (80), 17-Май-26, 18:53
	kvmtool.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	9. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
	Сообщение от L29Ah (ok), 15-Май-26, 20:25
	Когда наконец откажутся от небезопасных ЯП.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	14. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (14), 15-Май-26, 20:47
	Не поможет. sudo-rs и uutils тому свидетельства. Мир зол и несправедлив, серебрянной пули не существует, ошибок нет только в абсолютно беспрлезных программах.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+3 +/–
	Сообщение от Аноним (33), 15-Май-26, 22:48
	> Не поможет. sudo-rs и uutils тому свидетельства. А что, там тоже дыры типа "чтение памяти из области вне выделенного буфера"? > ошибок нет только в абсолютно беспрлезных программах. Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 22:53
	> Ошибки работы с памятью есть практически сугубо в C и C++ коде. Это даже безотносительно Раста. А 123 CVE за присест нашли - вот - в rust coreutils. Почему-то. Походу педалирование 1 класса багов и упование что компилер подумает за програмера - от вулнов почему-то не спасает. Надо же фигня какая...
	Ответить | Правка | Наверх | Cообщить модератору

	43. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+3 +/–
	Сообщение от Аноним (33), 16-Май-26, 01:15
	>> А что, там тоже дыры типа "чтение памяти из области вне выделенного буфера"? > А 123 CVE за присест нашли - вот - в rust coreutils. Почему-то. Я еще раз спрашиваю: это ошибки типа "чтение памяти из области вне выделенного буфера", "use-after-free" и "double-free"?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
	Сообщение от Аноним (-), 16-Май-26, 17:00
	> Я еще раз спрашиваю: это ошибки типа "чтение памяти из области вне выделенного > буфера", "use-after-free" и "double-free"? А мне то какая разница - через переполнение памяти мне систему поимеют или как-то еще? На результат это никак не влияет. И с угоном допустим у меня сайта - как в той клаудспайварном CVE-фреймфорке для вебсерверов - ну и вот какое мне утешение что сайт у меня от и до с...здили не через переполнение буфера? На мою участь это никак не влияет. Т.е. если я замечу что хост поимели - я его перекатаю с ноля за пару минут. А вот если у меня контроль над сайтом полностью утек - не, парой минут это уже не ограничится, это уже совсем другой уровень геморроя. Так что фиксация тех господ на серебряных пулях - играет с ними дурную шутку. Переполнений нет а 123 CVE есть. Такая фигня.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (33), 16-Май-26, 18:08
	> А мне то какая разница - через переполнение памяти мне систему поимеют или как-то еще? Во-первых, вопрос был не о том, какая лично тебе разница. Вопрос был о другом - и ты продолжаешь извиваться, чтобы на него не отвечать. Во-вторых, такая разница, что из всех вулнов более 70% процентов приходится на те самые ошибки работы с памятью. И как бы вон новость именно об этом. Остальное твое словоблудие не читал, сори.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (-), 16-Май-26, 01:59
	Ошибки работы с памятью есть даже там где тебе управлять памятью не дают. Вон в соседей новости было что в Python оказывается GC течёт. Так что безопасные языки не всегда полагают.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	66. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (66), 16-Май-26, 16:32
	Течёт -- это совсем не то же самое, что встроенный sudo. И таки приглядись, течёт там отнюдь не код на питоне.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (42), 16-Май-26, 00:37
	Не пори чушь, ей больно! Вот подробный разбор всех найденых косяков https://corrode.dev/blog/bugs-rust-wont-catch/ И да, раст защищает только от определённого класса ошибок, это не "серебряная пуля".
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	62. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 12:47
	> Мир зол и несправедлив, серебрянной пули не существует, ошибок нет только в абсолютно беспрлезных программах. Как бы да, но раст в qemu все же внедряют уже.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	25. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
	Сообщение от Аноним (23), 15-Май-26, 22:14
	На практике всё наоборот получилось: чем больше времени уделяют расту, тем больше сыпется вся система.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	36. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от qqq (??), 15-Май-26, 22:52
	Не бывает «безопасных» языков программирования. Есть языки дающие гарантии невозможности получить некоторые классы ошибок. Но при этом ни один не дает 100% гарантии корректности логики написанного кода. А ещё программист может обмазаться unsafe кодом, и никто ему не может этого запретить этим кодом накосячить
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	60. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (58), 16-Май-26, 12:02
	> Когда наконец откажутся от небезопасных ЯП. И заменят их на безопасТные (квазибеопасные).
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	61. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Сладкая булочка (?), 16-Май-26, 12:46
	Это огромный сложный проект. В них будут находили и будут находить ошибки, возможно с внедрением ИИ их станет меньше. А то, что удалось найти только эту уязвимость и то, судя по описанию ответа от разработчиков, она не такая серъезная, говорит о высоком качестве кода в QEMU.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	74. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от OpenEcho (?), 16-Май-26, 17:51
	> Когда прекратится эта свистопляска? как только все перейдут на Б3-34
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
Сообщение от Аноним (3), 15-Май-26, 20:17
сейчас самое время начать продавать агента, который будет в реальном времени следить за подобными новостями, анализировать предлагаемые mitigation's, накладывать патчи, обновлять системы
Ответить | Правка | Наверх | Cообщить модератору

	8. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+4 +/–
	Сообщение от Аноним (8), 15-Май-26, 20:24
	…или заниматься иными вещами.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (22), 15-Май-26, 22:06
	openclaw можно легко под такое заточить. Но его самого лучше запускать в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то нехорошее и можно было бы откатиться после rm -rf / :)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	35. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–1 +/–
	Сообщение от Аноним (-), 15-Май-26, 22:52
	> openclaw можно легко под такое заточить. Но его самого лучше запускать > в виртуалке с дисками под ZFS, чтобы через него самого не пролезло что-то > нехорошее и можно было бы откатиться после rm -rf / :) Лучше btrfs - ибо с out of tree выкидышем вы при таком раскладе и озверении AI по части вулнов будете больше сидеть с дырами чем все остальное, ожидая пока ZFS допилят под новый кернел.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Анонии (?), 16-Май-26, 08:03
	Можно было бы сделать, но неохота
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+5 +/–
Сообщение от King_Carlo (ok), 15-Май-26, 20:24
Умные уже давно перешли на локальные инфраструктуры, а не очень умные до сих пор сидят в облаках.
Ответить | Правка | Наверх | Cообщить модератору

	10. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–1 +/–
	Сообщение от Аноним (8), 15-Май-26, 20:25
	Умные пользуются подкроватным сервером, а не очень умные зарабатывают деньги.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
	Сообщение от King_Carlo (ok), 15-Май-26, 20:34
	Во как у вас в деревне всё устроено, "локальная инфраструктура" = "подкроватный сервер". Записал в книжечку под рубрикой "селюковое IT".
	Ответить | Правка | Наверх | Cообщить модератору

	15. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–2 +/–
	Сообщение от Аноним (15), 15-Май-26, 20:48
	Ну так обычно у местных "локальная инфраструктура" - это оно и есть. Не надо щеки надувать, тут 70% троллей виндузятников и 29% подкроватников сидит. Локальные инфраструктуры на коредуба поднимают.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (20), 15-Май-26, 21:49
	А оставшийся 1% - кто?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от ДжефБезос (?), 16-Май-26, 10:35
	У меня тоже подероватный сервер. Просто кровать побольше
	Ответить | Правка | Наверх | Cообщить модератору

	69. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от King_Carlo (ok), 16-Май-26, 16:51
	Двуспальная или двухъярусная?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (46), 16-Май-26, 06:09
	о, этот из тех, что не очень
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	52. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от penetrator (?), 16-Май-26, 07:18
	ты это кастомерам скажи, они же дубовые иметь физическую инфраструктуру на проекте получается только, если твой авторитет на проекте может это продавить, а если ты тим лид какой, то овнеру обычно по барабану
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	67. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (66), 16-Май-26, 16:36
	У меня тут небольшой прод на всего лишь 300млн MAU. Мы его как раз в клауд мигрируем. С собственных датацентров, ага. И вот странное дело, мало того что так дешевле, так ещё и MTBF заметно улучшился. Хотя как ты понимаешь за столько лет его наполировали так, что улучшить что-то крайне сложно. Вот и кому верить: своим глазам или комменту на опеннете?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	71. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (-), 16-Май-26, 17:05
	> У меня тут небольшой прод на всего лишь 300млн MAU. Мы его > как раз в клауд мигрируем. С собственных датацентров, ага. И вот > странное дело, мало того что так дешевле, так ещё и MTBF > заметно улучшился. Хотя как ты понимаешь за столько лет его наполировали > так, что улучшить что-то крайне сложно. Вот и кому верить: своим > глазам или комменту на опеннете? Вот только если тот клауд удумает в одностороннем порядке какую-то гадость - в одностороеннем порядке - вы по этому поводу сделать сможете сделать - примерно ничего.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от King_Carlo (ok), 16-Май-26, 20:05
	И что характерно, даже если облако, по счастливой случайности, не сделает адский факап, оно будет просто дороже в среднесрочной перспективе. Горе-экономистам, которые считают, что это не так нужно сменить сферу деятельности на что-нибудь попроще.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от King_Carlo (ok), 16-Май-26, 20:03
	Во-первых, реальный MTBF в облаке никто не знает, пока тебе о нём только рассказывают. Если в договоре прописаны штрафные санкции, удачи в многолетних судебных разбирательствах. Во-вторых, чтобы мигрировать с надёжной и отполированной локальной инфраструктуры в облако, надо буквально ничего не понимать в предметной области. Приятного теюе хождения по граблям.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

12. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+4 +/–
Сообщение от Аноним (12), 15-Май-26, 20:43
Кучно пошли. Видимо подходы к безопасности снова нужно пересматривать. И сложность систем станет больше.
Ответить | Правка | Наверх | Cообщить модератору

	16. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+4 +/–
	Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:52
	> И сложность систем станет больше. Так наоборот, надо упрощать системы. Чем сложнее, тем труднее сопровождать, труднее охватить всё разом, больше точек отказа.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–1 +/–
	Сообщение от Аноним (12), 15-Май-26, 23:45
	Ну за счёт упрощения будет усложнение. Микросервисы должны были упростить всё. В итоге получили огромного монстра из кучи элементов с кучей нюансов инфраструктуры и архитектуры систем.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Colorado_House_of_Representatives (?), 16-Май-26, 00:34
	Микросервисы – оверинжиниринг, самоцель. Никогда он не был чем-то простым.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (66), 16-Май-26, 04:50
	> надо упрощать системы Надо сперва жизнь упростить, там и системы сами упростятся. Если сильно упростить, компьютеры вообще не будут нужны.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	49. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (46), 16-Май-26, 06:11
	ну ничего себе, кокой ты умный
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	26. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	–1 +/–
	Сообщение от Аноним (23), 15-Май-26, 22:17
	> подходы к безопасности снова нужно пересматривать Устарел уже Линус, вот Джобс в его годы уже отошёл от разработки.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:47
Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (:
Ответить | Правка | Наверх | Cообщить модератору

	34. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+3 +/–
	Сообщение от Аноним (-), 15-Май-26, 22:50
	>  Помнится в прошлой новости меня тыкали, дескать, openbsd небезопасна, > притащив старую уязвимость в качестве аргумента. Вот и ответ прилетел (: Жидковат ответик то вышел. Там прям в кернел мод из гуеста тупым багом с правами страниц - и потом шоу "...и еще тупее" когда его еще и починить с 1 раза нормально не смогли. А тут - какой-то экзот в сильно не дефолтной конфиге которого надо еще сначала явно добавить. В общем какой-то асиметричный ответ... :)
	Ответить | Правка | Наверх | Cообщить модератору

17. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+2 +/–
Сообщение от Аноним (17), 15-Май-26, 20:53
Итого два чтения памяти из области вне выделенного буфера которые жили несколько лет. Конечно это просто случайность и совершенно не связано с языком программирования, на котором написан проект.
Ответить | Правка | Наверх | Cообщить модератору

18. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
Сообщение от Аноним (18), 15-Май-26, 21:06
Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или только если в машину добавлены CXL-устройства
Ответить | Правка | Наверх | Cообщить модератору

	21. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Хру (?), 15-Май-26, 21:55
	Думаю, если бы работало в дефолте, разработчики QEMU попросили бы эмбарго.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (-), 15-Май-26, 22:47
	>  Из новости не ясно, работает ли эксплоит в любой конфигурации QEMU, или > только если в машину добавлены CXL-устройства Ну как бы если вулн в эмуляторе CXL - как ты его огревать будешь, если этот девайс не добавлен в виртуалку? Огревать эксплойтом тупо ж нечего?! Так что походу новость вида "в черном черном городе, в полночь високосного года, в полнолуние, вас может зашибить толи дубом, толи упавшей цепью, толи кот вас подерет, но в общем надо очень постараться - и вообще сначала хорошенько наступить этому коту на хвост"
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
Сообщение от Аноним (27), 15-Май-26, 22:29
Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Там чето сказано в релиз ноутах про улучшение поддержки гипервизоров. Классное улучшение, че. Мб вообще откачусь на 8ю, ибо там вообще все работало, а сейчас половина моих виртуалок не работает.
Ответить | Правка | Наверх | Cообщить модератору

	31. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (-), 15-Май-26, 22:44
	>  Я откатился с последней версии QEMU, ибо там тупо не работает гипервизор. Что значит - не работает гипервизор? Обычно его вообще ОС предоставляет. В линухе это KVM как правило. И таки работает вроде все.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (27), 16-Май-26, 07:20
	Че че. Замкнутый круг. Выдает ошибку не могу получить параметры гипервизора. В инете решение проблемы - выключить гипервизор. Выключаешь гипервизор - выдает ошибку не найден гипервизор. Решение проблемы - включить гипервизор. В предыдущей версии все работает.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+1 +/–
	Сообщение от Аноним (66), 16-Май-26, 16:42
	Собери дебажную версию и посмотри, как маленький ей-богу. Делов на час с чаепитием.
	Ответить | Правка | Наверх | Cообщить модератору

30. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+2 +/–
Сообщение от Аноним (-), 15-Май-26, 22:43
> две уязвимости в коде эмуляции устройства CXL (Compute Express Link). А, ну то есть все в лучших традициях - сотни хайпа, ужас-ужас и ... чтобы это реально огреть надо экзотичный конфиг, которым почти никто не пользуется (все юзают virtio как правило, если нет особых соображений). Как всегда.
Ответить | Правка | Наверх | Cообщить модератору

	38. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+2 +/–
	Сообщение от Аноним (38), 15-Май-26, 23:13
	Я тоже балдею от уязвимостей типа, запустить эксплоид для получения рута будучи локальным пользователем...
	Ответить | Правка | Наверх | Cообщить модератору

	55. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Хру (?), 16-Май-26, 08:17
	Пиарея, сэр :)
	Ответить | Правка | Наверх | Cообщить модератору

	72. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (-), 16-Май-26, 17:15
	>  Я тоже балдею от уязвимостей типа, запустить эксплоид для получения рута > будучи локальным пользователем... При том - там надо еще чтобы экзотичные модули были вгружены, которые у большинства людей не загружены как раз. А если их не вгружено - надо root чтобы все же вгрузить. Такой вот pkunzip.zip получается. Так что на практике что-то извлечь таким вулном... эээ... это еще сильно постараться придется, чтоб еще и сработало.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

63. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
Сообщение от Аноним (63), 16-Май-26, 13:00
Что ни день, то новые ужасы!
Ответить | Правка | Наверх | Cообщить модератору

64. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
Сообщение от Анонисссм (?), 16-Май-26, 13:26
в proxmox ещё qemu-server 8.4.8 можно выдыхать?
Ответить | Правка | Наверх | Cообщить модератору

	73. "QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к ..."	+/–
	Сообщение от Аноним (-), 16-Май-26, 17:16
	> в proxmox ещё > qemu-server 8.4.8 > можно выдыхать? Ты активно юзал виртуалки с эмуляцией CXL чтоб тебя вообще парили вулны в нем? Ибо если девайса нет в виртуалке - как его атаковать тогда?!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема