The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Xen, позволяющие из гостевого окружения получит..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +/
Сообщение от opennews on 24-Июн-13, 11:51 
В компонентах систем виртуализации на базе гипервизора Xen выявлена серия уязвимостей. Целочисленное переполнение (http://www.openwall.com/lists/oss-security/2013/06/20/4) (CVE-2013-2194) в парсере формата ELF, используемого для загрузки ядер для гостевых систем, может быть использовано для организации выполнения кода на стороне хост-системы. Проблема проявляется только если гостевая система, работающая в режиме паравиртулизации (PV) имеет полномочия по указанию собственного ядра. Системы в которых использование ядер задаётся со стороны хост системы , проблеме не подвержены.


Вторая уязвимость (http://www.openwall.com/lists/oss-security/2013/06/21/3) вызвана ошибкой проверки прав доступа к консоли в библиотеке libxl (libxenlight), что позволяет организовать атаку, которая может привести к получению доступа к содержимому файлов на стороне хост-системы из гостевого окружения. Доступ может быть организован на запись и чтение, но с правами пользователя, под которым выполняется приложение xenconsole (вполне вероятно, что программа xenconsole будет запущена администратором, подключившимся к одной из гостевых систем). Для гостевых систем в режиме HVM кроме файлов злоумышленник может получить управление над сетевыми ресурсами в иерархии модели устройств QEMU, например, выполнить редирект порта VNC-консоли на другой порт для обхода блокировки межсетевого экрана.


URL: http://www.openwall.com/lists/oss-security/2013/06/20/4
Новость: http://www.opennet.me/opennews/art.shtml?num=37263

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +3 +/
Сообщение от G.NercY.uR on 24-Июн-13, 11:51 
Неужто Рутковска так активно пользующая ксен, сама не ищет в апстриме дыры и не вылизывает этот хен до блеска, чтобы ни одна вошь не пролезла?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +9 +/
Сообщение от Анонимус_б6 on 24-Июн-13, 12:45 
>и не вылизывает этот хен до блеска

один я прочитал похабно? =(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  –1 +/
Сообщение от Аноним (??) on 24-Июн-13, 12:56 
Смотри меньше порнухи и программируй больше (или вообще начни, если еще этого не сделал) на ANSI C и не будет тебе всякая ерунда мерещиться.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +2 +/
Сообщение от quux email(??) on 25-Июн-13, 00:08 
От передозировки ANSI C и не такое может померещиться
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 24-Июн-13, 13:18 
с учётом того, как Р. относится к хен'у, то прочитал правильно
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +2 +/
Сообщение от t28 on 24-Июн-13, 21:51 
> один я прочитал похабно?

Порадуюсь за себя ---- не на столько испорчен!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  –1 +/
Сообщение от бедный буратино (ok) on 25-Июн-13, 04:15 
остальные читают побуквенно
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +2 +/
Сообщение от Аноним (??) on 24-Июн-13, 11:55 
Производительность Xen пропорциональна фатальным уязвимостям безопасности уровней изоляции
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +4 +/
Сообщение от Crazy Alex (ok) on 24-Июн-13, 14:39 
Причем слово "Xen" можно спокойно выкинуть. Ибо общий принцип.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +/
Сообщение от Аноним (??) on 24-Июн-13, 14:32 
> CVE-2013-2194 в парсере формата ELF

Там аж три отдельных дыры: 2194, 2195 и 2196.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +/
Сообщение от Аноним (??) on 24-Июн-13, 18:25 
Ого. Как это они умудрились?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +/
Сообщение от Аноним (??) on 24-Июн-13, 21:14 
> CVE-2013-2194 XEN XSA-55 integer overflows
> CVE-2013-2195 XEN XSA-55 pointer dereferences
> CVE-2013-2196 XEN XSA-55 other problems

Это Си, детка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  –1 +/
Сообщение от Аноним (??) on 25-Июн-13, 00:49 
зато орали, что не уязвим... юзер294, опять будешь стрелки переводить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  –4 +/
Сообщение от linux must __RIP__ on 25-Июн-13, 11:44 
он не умеет признавать ошибки (что свойственно для всех Столманутых) - зато круче всех кричит о своем мнении..
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +1 +/
Сообщение от Andrey Mitrofanov on 25-Июн-13, 13:08 
>зато круче всех кричит о своем мнении..

А у вас в mmap() дырка.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  –1 +/
Сообщение от Аноним (??) on 25-Июн-13, 13:27 
Т.е. с аргументом о твоем завышенном самомнение ты согласен?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  –1 +/
Сообщение от Аноним (??) on 25-Июн-13, 13:28 
s/ние/нии/

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +1 +/
Сообщение от Аноним (??) on 25-Июн-13, 13:38 
> Т.е. с аргументом о твоем завышенном самомнение ты согласен?

Где здесь аргумент? Это обычная демагогия - переход на личности из-за отсутствия других способов убеждения.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +1 +/
Сообщение от Andrey Mitrofanov on 25-Июн-13, 13:45 
> Т.е. с аргументом о твоем завышенном самомнение ты согласен?

Сначала ты, с дыркой в своём mmap()-е.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Уязвимости в Xen, позволяющие из гостевого окружения получит..."  +/
Сообщение от Аноним (??) on 08-Июл-13, 08:45 
1. Указываем какое ядро использовать для PV
2. Консолью для доступа к VM кто-то пользуется? Используем ssh как обычно.

не нервничаем и ждем обновы...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру