https://opennet.me/openforum/vsluhforumID3/103892.html В развиваемом проектом QEMU коде эмуляции подсистемы IDE выявлена (http://openwall.com/lists/oss-security/2015/07/27/3) критическая уязвимость (CVE-2015-5154), позволяющая инициировать выполнения кода вне гостевого окружения через передачу специально оформленных команд ATAPI. Уязвимость проявляется в системах x86, работающих в режиме виртуализации с полной эмуляцией оборудования, таких как HVM-окружения Xen, VirtualBox и QEMU/KVM, при включении доступа к виртуальному CD-ROM из гостевой системы. В системах с паравиртуализацией и на архитектуре ARM уязвимость не проявляется. <br><br><br>В случае успешной атаки злоумышленник, имеющий права root в гостевой системе, может выполнить произвольный код на стороне хост-системы с правами драйверов QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). Проблема вызвана переполнением кучи в коде обработки доступа к буферу ввода/вывода в подсистеме IDE и проявляется при обработке некоторых команд ATAPI. <br><br><br>Для оперативно https://opennet.me/openforum/vsluhforumID3/103892.html#33 Wed, 29 Jul 2015 16:41:11 GMT Не знаю, о каких дистрах вы говорите, а в RHEL и Fedora все собирается с -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4<br><br>Только это же не панацея.<br> https://opennet.me/openforum/vsluhforumID3/103892.html#32 Wed, 29 Jul 2015 12:21:43 GMT передай своим родителям, что зря они от аборта отказались.<br> https://opennet.me/openforum/vsluhforumID3/103892.html#31 Wed, 29 Jul 2015 06:02:29 GMT А что АНБ или какая-то религия мешает дистрам Линукс собирать пакеты с опциями компиляции gcc: -fstack-protector и -fstack-protector-all<br><br>Так можно сразу закрыть ВСЕ переполнения на куче! https://wiki.gentoo.org/wiki/Hardened/Toolchain#The_Stack_Smashing_Protector_.28SSP.29<br> https://opennet.me/openforum/vsluhforumID3/103892.html#30 Tue, 28 Jul 2015 17:24:29 GMT &gt; Нео выбрался из матрицы!<br><br>Перезагрузка же.<br> https://opennet.me/openforum/vsluhforumID3/103892.html#29 Tue, 28 Jul 2015 09:52:05 GMT Ты это Опеннет техническим назвал? Ну-ну.<br> https://opennet.me/openforum/vsluhforumID3/103892.html#28 Tue, 28 Jul 2015 09:45:14 GMT Вот откуда вы такие неграмотные на технические форумы лезете? Чел внутри KVMной виртуалки может выполнить любой код на гипервизоре с правами root. Так понятнее? Ему не надо никуда логиниться на твоем гипервизоре.<br> https://opennet.me/openforum/vsluhforumID3/103892.html#27 Tue, 28 Jul 2015 08:41:23 GMT В общем, да. В нём ещё больше непофикшеных багов. В чём-то аффтар вброса прав.<br> https://opennet.me/openforum/vsluhforumID3/103892.html#26 Tue, 28 Jul 2015 06:46:59 GMT Нео выбрался из матрицы!<br> https://opennet.me/openforum/vsluhforumID3/103892.html#23 Mon, 27 Jul 2015 23:17:14 GMT х86-сервера не самые распространённые?<br>