форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+/–
Сообщение от opennews on 24-Июн-13, 11:51
В компонентах систем виртуализации на базе гипервизора Xen выявлена серия уязвимостей. Целочисленное переполнение (http://www.openwall.com/lists/oss-security/2013/06/20/4) (CVE-2013-2194) в парсере формата ELF, используемого для загрузки ядер для гостевых систем, может быть использовано для организации выполнения кода на стороне хост-системы. Проблема проявляется только если гостевая система, работающая в режиме паравиртулизации (PV) имеет полномочия по указанию собственного ядра. Системы в которых использование ядер задаётся со стороны хост системы , проблеме не подвержены. Вторая уязвимость (http://www.openwall.com/lists/oss-security/2013/06/21/3) вызвана ошибкой проверки прав доступа к консоли в библиотеке libxl (libxenlight), что позволяет организовать атаку, которая может привести к получению доступа к содержимому файлов на стороне хост-системы из гостевого окружения. Доступ может быть организован на запись и чтение, но с правами пользователя, под которым выполняется приложение xenconsole (вполне вероятно, что программа xenconsole будет запущена администратором, подключившимся к одной из гостевых систем). Для гостевых систем в режиме HVM кроме файлов злоумышленник может получить управление над сетевыми ресурсами в иерархии модели устройств QEMU, например, выполнить редирект порта VNC-консоли на другой порт для обхода блокировки межсетевого экрана. URL: http://www.openwall.com/lists/oss-security/2013/06/20/4 Новость: https://www.opennet.ru/opennews/art.shtml?num=37263
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+3 +/–
Сообщение от G.NercY.uR on 24-Июн-13, 11:51
Неужто Рутковска так активно пользующая ксен, сама не ищет в апстриме дыры и не вылизывает этот хен до блеска, чтобы ни одна вошь не пролезла?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+9 +/–
	Сообщение от Анонимус_б6 on 24-Июн-13, 12:45
	>и не вылизывает этот хен до блеска один я прочитал похабно? =(
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	–1 +/–
	Сообщение от Аноним (??) on 24-Июн-13, 12:56
	Смотри меньше порнухи и программируй больше (или вообще начни, если еще этого не сделал) на ANSI C и не будет тебе всякая ерунда мерещиться.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	12. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+2 +/–
	Сообщение от quux (??) on 25-Июн-13, 00:08
	От передозировки ANSI C и не такое может померещиться
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	6. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 24-Июн-13, 13:18
	с учётом того, как Р. относится к хен'у, то прочитал правильно
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+2 +/–
	Сообщение от t28 on 24-Июн-13, 21:51
	> один я прочитал похабно? Порадуюсь за себя ---- не на столько испорчен!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	14. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	–1 +/–
	Сообщение от бедный буратино (ok) on 25-Июн-13, 04:15
	остальные читают побуквенно
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+2 +/–
Сообщение от Аноним (??) on 24-Июн-13, 11:55
Производительность Xen пропорциональна фатальным уязвимостям безопасности уровней изоляции
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+4 +/–
	Сообщение от Crazy Alex (ok) on 24-Июн-13, 14:39
	Причем слово "Xen" можно спокойно выкинуть. Ибо общий принцип.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+/–
Сообщение от Аноним (??) on 24-Июн-13, 14:32
> CVE-2013-2194 в парсере формата ELF Там аж три отдельных дыры: 2194, 2195 и 2196.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+/–
	Сообщение от Аноним (??) on 24-Июн-13, 18:25
	Ого. Как это они умудрились?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+/–
Сообщение от Аноним (??) on 24-Июн-13, 21:14
> CVE-2013-2194 XEN XSA-55 integer overflows > CVE-2013-2195 XEN XSA-55 pointer dereferences > CVE-2013-2196 XEN XSA-55 other problems Это Си, детка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	–1 +/–
Сообщение от Аноним (??) on 25-Июн-13, 00:49
зато орали, что не уязвим... юзер294, опять будешь стрелки переводить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	–4 +/–
	Сообщение от linux must __RIP__ on 25-Июн-13, 11:44
	он не умеет признавать ошибки (что свойственно для всех Столманутых) - зато круче всех кричит о своем мнении..
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 25-Июн-13, 13:08
	>зато круче всех кричит о своем мнении.. А у вас в mmap() дырка.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	–1 +/–
	Сообщение от Аноним (??) on 25-Июн-13, 13:27
	Т.е. с аргументом о твоем завышенном самомнение ты согласен?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	–1 +/–
	Сообщение от Аноним (??) on 25-Июн-13, 13:28
	s/ние/нии/
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+1 +/–
	Сообщение от Аноним (??) on 25-Июн-13, 13:38
	> Т.е. с аргументом о твоем завышенном самомнение ты согласен? Где здесь аргумент? Это обычная демагогия - переход на личности из-за отсутствия других способов убеждения.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	21. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 25-Июн-13, 13:45
	> Т.е. с аргументом о твоем завышенном самомнение ты согласен? Сначала ты, с дыркой в своём mmap()-е.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."	+/–
Сообщение от Аноним (??) on 08-Июл-13, 08:45
1. Указываем какое ядро использовать для PV 2. Консолью для доступа к VM кто-то пользуется? Используем ssh как обычно. не нервничаем и ждем обновы...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема