Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
Сообщение от opennews (??), 05-Дек-18, 10:23
Разработчики FreeBSD сообщили (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11). Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию  виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок. URL: https://lists.freebsd.org/pipermail/freebsd-announce/2018-De... Новость: https://www.opennet.ru/opennews/art.shtml?num=49721
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–20 +/–
Сообщение от Аноним (1), 05-Дек-18, 10:23
всегда bhyve путаю с hyper-v. И то и то (почти) проприетарщина
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Часть нити удалена модератором

	20. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–1 +/–
	Сообщение от Аноним (20), 05-Дек-18, 12:09
	Свобода для корпораций
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–1 +/–
	Сообщение от Анонн (?), 05-Дек-18, 13:44
	https://github.com/torvalds/linux/blob/master/include/linux/...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–5 +/–
Сообщение от Аноним (9), 05-Дек-18, 11:03
Rust спасет мир
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от leap42 (ok), 05-Дек-18, 11:35
	Сколько готовых проектов, написанных на 100% Rust, которыми хоть кто-то пользуется? (Всякие pet-проекты на 1,5 анонима и куски других проектов не в счёт). Это уже не говоря про невозможность писать серьёзные вещи без unsafe. Никогда не спасёт.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–1 +/–
	Сообщение от A.Stahl (ok), 05-Дек-18, 11:41
	Уже спасает. Как раз своей малой распространённостью. Представь на секунду, что весь софт переписан на языке, котрый каждый раз проверяет размеры массива и т.п. даже там где это даже теоретически не может привести к проблеме. Да всё раком встанет. Наступит большая сплошная жаба. Всему.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–1 +/–
	Сообщение от Аноним (12), 05-Дек-18, 11:43
	На Golang недавно целую операционку написали под продакшен!
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от Аноним (12), 05-Дек-18, 11:45
	https://pdos.csail.mit.edu/papers/biscuit.pdf
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	19. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+2 +/–
	Сообщение от PnDx (ok), 05-Дек-18, 12:04
	Продакшен, он такой https://github.com/miekg/dns/issues * В примере — суровый DNS-сервер на GO, который до февраля 2018 можно было порушить tcp-запросом.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	21. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+1 +/–
	Сообщение от Аноним (20), 05-Дек-18, 12:10
	А причём здесь Rust?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	13. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+1 +/–
	Сообщение от Аноним (9), 05-Дек-18, 11:43
	А зачем писать без unsafe? И зачем 100% Rust, есть же биндинги? Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. А в серьезных случаях можно взять эту задачу на себя. А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от Аноним (12), 05-Дек-18, 11:45
	https://pdos.csail.mit.edu/papers/biscuit.pdf
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	37. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от _ (??), 08-Дек-18, 20:42
	>А зачем писать без unsafe? А зачем тогда ржавчина? С и С++ у меня _уже_ есть, и заметь - отлично работают. Warning! Achhtung! Предупреждение! Инструмет для взрослых может оторвать яйко салапетам! НАПРОЧЬ!!! (С) Курочка ряба :-D >И зачем 100% Rust, есть же биндинги? ржавчик не нужен 100% в том то и прикол. >Просто бывают участки кода, где хочется отдать задачу обеспечения безопасности компилятору. Это от йунности. Пройдёт. "Не доверяй жене и тормозам" ;-) >А в серьезных случаях можно взять эту задачу на себя. А какие случаи не серьёзные? Есть разницуа как тебя поимеют - через bhyve или порноплеер? :) >А в ц++ и с надо постоянно заботиться о безопасности любого хеллоуворлда, а то вдруг данные украдут. Военное дело просто и вполне доступно здравому уму человека. Но воевать сложно. — Карл фон Клаузевиц
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	27. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от Аноним (27), 05-Дек-18, 15:55
	https://www.opennet.ru/opennews/art.shtml?num=49667
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	18. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–1 +/–
	Сообщение от Аноним (18), 05-Дек-18, 12:01
	>Rust спасет мир Превратит Мир в груду ржавого лома.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	29. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от Аноним (-), 05-Дек-18, 17:46
	>  Rust спасет мир Мозилла это уже говорила про JS и просмотрщий PDF. И посадили эпичнейший 0day на этом самом в результате, так что у полпланеты стырили все ключи, пароли и вообще все мало-мальски ценные файлы.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	33. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+4 +/–
	Сообщение от Онаним (?), 05-Дек-18, 20:48
	Где гипервизор на хрусте?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	35. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	+/–
	Сообщение от anonymous (??), 06-Дек-18, 17:20
	Гипервизоров пока нет но есть Firecracker и crosvm.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	36. "Уязвимость в гипервизоре bhyve, позволяющая получить доступ ..."	–1 +/–
	Сообщение от Аноним (-), 07-Дек-18, 16:47
	"Арфы нет. Возьмите бубен!"
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема