OpenForum RSS: QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA https://www.opennet.ru/openforum/vsluhforumID3/107884.html В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена (https://access.redhat.com/blogs/766093/posts/2309211) уязвимость (CVE-2016-3710 (https://security-tracker.debian.org/tracker/CVE-2016-3710)), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). Уязвимость проявляется в Xen (http://openwall.com/lists/oss-security/2016/05/10/2) (в режиме HVM c указанной в настройках видеокартой "stdvga"), KVM (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-3710) (qemu-kvm) и других системах виртуализации, использующих компоненты QEMU.<br><br><br>Уязвимости присвоено кодовое имя "Dark Portal". Проблема обусловлена выходом за границы буфера из-за ошибки в реализации кода работы с портами ввода/вывода в режиме эмуляции VGA c поддержкой VESA BIOS Extensions (VBE). В частн QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (J.L.) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#67 Thu, 27 Oct 2016 08:28:30 GMT и как ты на гарвардской подменишь/заполнишь адреса возврата в стеке которые не доступны для записи и не доступны для записи через переполнение ( если автор выше правильно описал архитектуру стека на вот той машинке) ?<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (ДДТ) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#66 Mon, 16 May 2016 12:40:01 GMT толку что Microsoft их имел, стоит посмотреть сейчас в 2016 году статистику по уязвимостям - всё тоже самое как и 10 лет назад, сплошные переполнения буфера<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (Led) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#65 Fri, 13 May 2016 18:07:03 GMT Вас, вендузоедов, ничего не спасёт.<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#64 Fri, 13 May 2016 15:44:41 GMT До седин дожил, ума не нажил.<br><br>https://en.wikipedia.org/wiki/Return-oriented_programming<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#63 Fri, 13 May 2016 13:48:12 GMT &gt; Интересно, как это Вас спасёт, если злоумышленник эксплуатирует переполнение буфера для <br>&gt; возврата в libc? А никак! :) <br><br>ASLR - рандомизация расположение библиотек внутри адресного пространства процессов делает атаку переполнение буфера при возврате в libc практически очень сложной.<br><br>Защита stack-smashing из GCC - ProPolice тоже затрудняет её.<br><br>Использование "Правильных процессоров" SPARC, MIPS хранящий адрес возврата из текущей функции на аппаратных регистрах - сильно затрудняет данный вид атаки.<br><br>PowerPC проц не хранит адрес возврата в том же стеке и не даёт к регистру доступ программисту - атака вообще не возможна.<br><br>Мой предыдущий ответ о RAP, хоть заминусован, но позволяет предотвратить большой ущерб - объединение нескольких атак данного вида в более сложную. RAP пока не разбирал и непробовал, при следующем обновлении протестирую.<br><br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (leap42) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#62 Fri, 13 May 2016 00:15:33 GMT А вы чего ожидали? Это всё, что они могут: написать на форуме и ждать пока кто-то компетентный починит.<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (cmp) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#61 Thu, 12 May 2016 23:54:25 GMT Это обещают уже лет 15-20 - допилить яву, убрать утечки памяти, повысить производительность до сравнимой с нативной, ага-ага.<br><br>Кстате, даже если выполнят обещания, то в новом прекрасном мире отрывается миллион других возможностей, типа атаки через подмену пакетов в репозитариях.<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#60 Thu, 12 May 2016 21:12:04 GMT &gt; Молодец, почитал русскую википедию, где как обычно написана чушь. <br><br>Уважаемый, я с Гарвардской архитектурой работал с ассемблером еще на 6502. Ссылку на Википедию дал исключительно для вьюношей.<br><br>&gt; Теперь попробуй применить <br>&gt; мозг и найди как эксплуатировать переполнение буфера в гарвардской архитектуре. Дам <br>&gt; подсказку: стек.<br><br>Умерь свое ЧСВ и попробуй включить свой мозг. Подсказка: стек в 6502 аппаратный - просто набор регистров, значения из которых могут указывать только на память инструкций. Попробуй его переполнить, теоретик.<br> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA (dr Equivalent) https://www.opennet.ru/openforum/vsluhforumID3/107884.html#59 Thu, 12 May 2016 19:45:05 GMT Правильный патч. Многоцелевой.<br>