| |
| 2.4, DildoZilla (?), 23:20, 30/06/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр.
| | |
| |
| |
| 4.18, Я (??), 01:47, 01/07/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили.
| | |
| |
| 5.27, СОВА (?), 08:16, 01/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят.
| | |
| |
| 6.30, Annoynymous (ok), 09:04, 01/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Пытались задействовать специфичные аппаратные возможности
Как ты затейливо и длинно произносишь слово «драйвер»
| | |
|
|
|
|
|
| 1.2, онанимус (?), 23:18, 30/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем.
не в принципе возможные теоретические примеры задач, а реально нужные "в продакшоне".
| | |
| |
| |
| 3.26, Evgeny Danilchenko (?), 06:18, 01/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий
| | |
| |
| 4.42, Иван Демидов (?), 13:56, 01/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.
| | |
|
|
| 2.7, And (??), 23:26, 30/06/2021 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Модель линуховой инфраструктуры виртуализации поверх венды.
Когда столкнёшься - поймёшь, так надо.
| | |
| 2.14, Rev (?), 00:40, 01/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU.
| | |
| |
| 3.47, onanim (?), 21:21, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса.
или это фигня на палке?
| | |
|
| 2.15, Аноним (-), 00:49, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1.
Но у меня так и не заработало.
| | |
| 2.19, t (??), 02:21, 01/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 - в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком).
- арендовали KVM VPS, а внутри linux запускаете FreeBSD.
- на linux хост ставите windows server внутри которого в hyper-v запускаете виртуалки (тестовая лаборатория)
ага, люди странные. это конечно не продакшен все, но кейсы использования.
| | |
| |
| 3.24, Аноним (24), 05:50, 01/07/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки.
| | |
|
| 2.22, nebularia (ok), 05:27, 01/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная.
| | |
| 2.31, awoland (ok), 09:12, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить.
| | |
| |
| 3.33, tutta (?), 09:25, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем."
Не? Не оно?
| | |
| |
| 4.35, awoland (ok), 10:46, 01/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг...
Эксплоит же позволяет "рутить" "хост" из "гостя". Вложенность ВМ для этого не требуется.
Хотя ваши доводы в контекcте "ненужности" вложенных ВМ в этом плане могут быть резонны. "Нет человека - нет проблемы."
| | |
|
| 3.39, Anonymus (?), 12:41, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
>В частности, выполнение операции VMRUN из гостевой системы
>второго уровня вложенности (L2, запущенной из другой гостевой системы)
>приводит ко второму вызову nested_svm_vmrun и повреждению структуры svm->nested.hsave | | |
|
| 2.43, Lex (??), 14:59, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> зачем может понадобиться вложенный запуск гостевых систем
Эксплуатация обнаруженной дырени чем не повод ?
| | |
|
| |
| 2.9, And (??), 23:28, 30/06/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS?
| | |
|
| 1.8, InuYasha (??), 23:27, 30/06/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Ну кто ж такое на ночь публикует? Магазины с поп-корном давно закрыты! (
PS: я тоже сперва подумал про новую аппаратную проблему, но нет ) пока живём со старыми.
| | |
| |
| 2.40, Аноним (40), 13:12, 01/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Их хотя бы находят и исправляют. Продолжай завидовать молча.
| | |
|
| 1.34, richman1000000 (ok), 09:32, 01/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Так я MSR-регистры то всегда выключаю. Так что меня эта уязвимость тоже не коснулась
MSR это гадость несусветная...
| | |
| |
| 2.38, Аноним (38), 12:36, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Гадость - не гадость, но как бы без них процессор на низком уровне конфигурировался? В частности, там какой-то регистр служит для переключения CPU в защищённый режим.
| | |
| |
| 3.48, kmeaw (?), 12:20, 03/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR.
| | |
|
|
| 1.41, Аноним (41), 13:34, 01/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась).
>(большинства стабильных веток дистрибутивов проблема не коснулась)
Справделивости ради, стоит отметить, что на той же Ubuntu 21.04 используется ядро 5.11, да и на Manjaro используется ядро 5.10 по дефолту, так что эта уязвимость затрагивает довольно много пользователей
| | |
| 1.46, Аноним (46), 15:50, 01/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется.
| | |
|
