"Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..."
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– |  |
| Сообщение от opennews (ok), 19-Сен-19, 08:20 | ||
Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +2 +/– |  |
| Сообщение от ryoken (ok), 19-Сен-19, 08:20 | ||
>>> Проблема проявляется начиная с ядра Linux 2.6.34. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 5. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от Аноним (5), 19-Сен-19, 09:18 | ||
Во всяких овирто-опенстаках - прелесть. Когда они как магазин виртуалок. | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 9. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | –2 +/– |  |
| Сообщение от svsd_val (ok), 19-Сен-19, 11:13 | ||
А не куда, разве что на счёты.... В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри..... ещё желательно что бы она питалась от своего собственного источника питания, что бы по сети 220в никто не смог снифить инфу.... А сама комната с ней была глубоко под землёй, вся обшита и заизалирована..... | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 12. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | –1 +/– | |
| Сообщение от SomeBody (??), 19-Сен-19, 21:16 | ||
По канону система должна быть обесточена (в идеале - механические повреждения системы подачи питания, не подлежащие ремонту). | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 15. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от svsd_val (ok), 20-Сен-19, 07:41 | ||
Ну тогда просто можно просто забитонировать в капсуле времени. И тогда её уж что-то никто не взломает. А потомки найдут и будут читать переписки и гадать что за сокращения такие... к примеру: "хз" из-за чего упал сервак... :D | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 13. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от антонимус (?), 19-Сен-19, 23:15 | ||
>В текущих реалиях самая безопасная система это та автономная система к которой ни у кого нет доступа, как из вне так и с внутри.... | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 14. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от svsd_val (ok), 20-Сен-19, 07:36 | ||
Спасибо, буду знать. | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| ||
| 10. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от ryoken (ok), 19-Сен-19, 12:00 | ||
> Да уж. Куда бежать, за что хвататься. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 11. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +2 +/– | |
| Сообщение от Аноним (11), 19-Сен-19, 12:25 | ||
Просто как админ системы виртуализации не делай live-migration пока не пофиксят?) А у обычных пользователей прав на live миграцию нет :) | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 19. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от Аноним (19), 21-Сен-19, 22:53 | ||
9 лет дыр.е | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| 16. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +1 +/– |  |
| Сообщение от alexdndz (ok), 20-Сен-19, 11:15 | ||
Oracle Linux 7 с ядром UEK - готово исправление уязвимости. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 17. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | –1 +/– | |
| Сообщение от Аноним (17), 20-Сен-19, 14:24 | ||
Все лучше, чем IBM. | ||
| Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору | ||
| ||
| 18. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от alexdndz (ok), 20-Сен-19, 16:10 | ||
Почему? | ||
| Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору | ||
| ||
| 20. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от Аноним (20), 23-Сен-19, 19:29 | ||
Не почему, а чем. | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| 21. "Уязвимость в vhost-net, позволяющая обойти изоляцию в систем..." | +/– | |
| Сообщение от pripolz (?), 24-Сен-19, 08:35 | ||
Всегда считал quemu VM для разработчиков. Эмуляторы там всякие. Понятно, что разработчику тоже не хочется быть взломанным. Кто-нибудь гоняет сервера с quemu? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
