https://www.opennet.me/openforum/vsluhforumID3/86362.html В системе виртуализации Xen найдена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/8324), дающая возможность администратору гостевого окружения, имеющего доступ к графической консоли гостевой системы (VNC или SDL) , перейти в режим мониторинга QEMU, через который можно добраться до ресурсов хост-системы и других гостевых окружений. Используя данные ресурсы атакующий может теоретически получить повышенные привилегии на уровне хост-системы. <br><br><br>Гостевые системы, работающие в режиме паравиртуализации без графической консоли, проблеме не подвержены. Настройка "monitor=no" или "monitor=0" не влияет на проявление уязвимости. Уязвимость проявляется при использовании xend/xm, libxl/xl и libvirt во всех версиях Xen, начиная с 4.0, за исключением конфигураций на базе Xen Cloud Platform. Для перехода в режим мониторинга QEMU достаточно нажать CTRL+ALT+2 (перебирая цифры с 2 до 6) до появления приглашения "QEMU version monitor". В качестве обходного варианта для защиты можно отключить консоль мо https://www.opennet.me/openforum/vsluhforumID3/86362.html#74 Sat, 08 Sep 2012 18:54:05 GMT Осилить-то могут, внедрить не могут.<br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#73 Sat, 08 Sep 2012 11:18:10 GMT &gt; Ужас, какая ксенофобия в форуме. :-) <br><br>Особенно к фантомасам в резиновых масках! :)<br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#72 Fri, 07 Sep 2012 20:44:36 GMT &gt; И так - ad infinitum.<br><br>Тогда найдите паразитов паразитирующих на вирусах :)<br><br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#71 Fri, 07 Sep 2012 20:43:04 GMT &gt; Не расстроится.<br><br>Растроится. Хотя-бы за то что по русски это обычно звучит как Джоанна :)<br><br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#70 Fri, 07 Sep 2012 20:37:56 GMT &gt; show me the code!<br><br>Добро пожаловать в мир невидимых вещей - http://theinvisiblethings.blogspot.nl/2009/08/vegas-toys-part-i-ring-3-tools.html<br><br>Ты ARC4 видишь? А он есть. И даже умеет DMA в системную память. Такая фигня :)<br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#69 Fri, 07 Sep 2012 20:10:19 GMT &gt; Qubes - это и есть упрощение. Суть системы в том, что главная <br>&gt; точка отказа там переносится с ядра на гипервизор, который намного проще. <br><br>Qubes это вообще по сути очень странная реализация микроядра. Где арбитром ресурсов выступает гипервизор, а вместо просто процессов - метапроцессы-операционки. Несколько переусложнено и ресурсожорко. Зато концепт лепится из того что есть и работает. Тогда как труЪ микроядра не могут осилить в нормальном виде уж лет 20. <br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#68 Fri, 07 Sep 2012 20:07:30 GMT &gt; КVM QEMU не использует. <br><br>Кто вам такую глупость сказал?<br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#67 Fri, 07 Sep 2012 20:05:57 GMT &gt; А xen уже научился "летать" без Dom0???<br><br>Тут интереснее скорее то, что является наиболее привилегированным кодом с полным доступом ко всем ресурсам железного хоста и кто производит арбитраж доступа к ресурсам. Заметьте, у рутковской в системе драйвера делающие I/O с реальным железом вообще вынесены в отдельный гуест, а dom0 достаточно обкоцан :). Чем-то напоминает микроядра, только вместо микроядра гипервизор, а вместо задач - гуест-операционки.<br> https://www.opennet.me/openforum/vsluhforumID3/86362.html#66 Fri, 07 Sep 2012 20:03:42 GMT show me the code!<br>