Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы"	+/–
Сообщение от opennews (??), 30-Июн-21, 23:13
Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55409
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Июн-21, 23:13	+5 +/–
secure virtual machine, очень сесюре, ага.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от онанимус (?), 30-Июн-21, 23:18	+1 +/–
дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем. не в принципе возможные теоретические примеры задач, а реально нужные "в продакшоне".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #14, #15, #19, #22, #31, #43, #44

3. Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:19	+/–
разве в лтс релизах такое не должно отлавливаться, не? я про 5.10
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

4. Сообщение от DildoZilla (?), 30-Июн-21, 23:20	–3 +/–
Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #12

5. Сообщение от Alladin (?), 30-Июн-21, 23:23	–3 +/–
Косяк линукса, а не работает на интеле:))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #29

6. Сообщение от Alladin (?), 30-Июн-21, 23:23	+/–
Хочу контейнеры, да аппарат, дашь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #26

7. Сообщение от And (??), 30-Июн-21, 23:26	–4 +/–
Модель линуховой инфраструктуры виртуализации поверх венды. Когда столкнёшься - поймёшь, так надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от InuYasha (??), 30-Июн-21, 23:27	–1 +/–
Ну кто ж такое на ночь публикует? Магазины с поп-корном давно закрыты! ( PS: я тоже сперва подумал про новую аппаратную проблему, но нет ) пока живём со старыми.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от And (??), 30-Июн-21, 23:28	+2 +/–
Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

10. Сообщение от And (??), 30-Июн-21, 23:29	–1 +/–
Контейнеры - не про виртуализацию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:33	+/–
ну раз это было исправлено в 5.12, значит фикс должен был перекочевать в 5.10, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от макпыф (ok), 30-Июн-21, 23:36	+5 +/–
причем тут "сустемд" она теперь виновата в багах ядра?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

13. Сообщение от Аноним (13), 01-Июл-21, 00:30	–5 +/–
Дыры линукса не перестают удивлять
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

14. Сообщение от Rev (?), 01-Июл-21, 00:40	+2 +/–
Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28, #47

15. Сообщение от Аноним (-), 01-Июл-21, 00:49	+/–
Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1. Но у меня так и не заработало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

16. Сообщение от Аноним (16), 01-Июл-21, 01:02	–1 +/–
Кто на себя одеяло тянет, тот и виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #32

18. Сообщение от Я (??), 01-Июл-21, 01:47	+6 +/–
ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

19. Сообщение от t (??), 01-Июл-21, 02:21	+3 +/–
- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком). - арендовали KVM VPS, а внутри linux запускаете FreeBSD. - на linux хост ставите windows server внутри которого в hyper-v запускаете виртуалки (тестовая лаборатория) ага, люди странные. это конечно не продакшен все, но кейсы использования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

22. Сообщение от nebularia (ok), 01-Июл-21, 05:27	+1 +/–
GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

24. Сообщение от Аноним (24), 01-Июл-21, 05:50	–2 +/–
Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37

26. Сообщение от Evgeny Danilchenko (?), 01-Июл-21, 06:18	+2 +/–
например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #42

27. Сообщение от СОВА (?), 01-Июл-21, 08:16	+3 +/–
Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

28. Сообщение от Lost Inside (?), 01-Июл-21, 08:54	+1 +/–
> виртуалку для запуска тестов Андроид приложений Излишне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #36

29. Сообщение от Аноним (29), 01-Июл-21, 09:04	+/–
Для Интела другой модуль kvm-intel.ko
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от Annoynymous (ok), 01-Июл-21, 09:04	+3 +/–
> Пытались задействовать специфичные аппаратные возможности Как ты затейливо и длинно произносишь слово «драйвер»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от awoland (ok), 01-Июл-21, 09:12	+/–
А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33, #39

32. Сообщение от Аноним (32), 01-Июл-21, 09:13	–2 +/–
твой троллинг слишком толстый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

33. Сообщение от tutta (?), 01-Июл-21, 09:25	+/–
Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем." Не? Не оно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35

34. Сообщение от richman1000000 (ok), 01-Июл-21, 09:32	+/–
Так я MSR-регистры то всегда выключаю. Так что меня эта уязвимость тоже не коснулась MSR это гадость несусветная...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #45

35. Сообщение от awoland (ok), 01-Июл-21, 10:46	+1 +/–
Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг... Эксплоит же позволяет "рутить" "хост" из "гостя". Вложенность ВМ для этого не требуется. Хотя ваши доводы в контекcте "ненужности" вложенных ВМ в этом плане могут быть резонны. "Нет человека - нет проблемы."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от нах.. (?), 01-Июл-21, 11:38	+3 +/–
Для тебя васяна локалхоста может и излишне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

37. Сообщение от нах.. (?), 01-Июл-21, 11:39	+1 +/–
Ты явно читаешь наискось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

38. Сообщение от Аноним (38), 01-Июл-21, 12:36	+/–
Гадость - не гадость, но как бы без них процессор на низком уровне конфигурировался? В частности, там какой-то регистр служит для переключения CPU в защищённый режим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #48

39. Сообщение от Anonymus (?), 01-Июл-21, 12:41	+/–
>В частности, выполнение операции VMRUN из гостевой системы >второго уровня вложенности (L2, запущенной из другой гостевой системы) >приводит ко второму вызову nested_svm_vmrun и повреждению структуры svm->nested.hsave
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

40. Сообщение от Аноним (40), 01-Июл-21, 13:12	+2 +/–
Их хотя бы находят и исправляют. Продолжай завидовать молча.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

41. Сообщение от Аноним (41), 01-Июл-21, 13:34	+/–
>Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась).   >(большинства стабильных веток дистрибутивов проблема не коснулась)   Справделивости ради, стоит отметить, что на той же Ubuntu 21.04 используется ядро 5.11, да и на Manjaro используется ядро 5.10 по дефолту, так что эта уязвимость затрагивает довольно много пользователей
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Иван Демидов (?), 01-Июл-21, 13:56	+2 +/–
Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от Lex (??), 01-Июл-21, 14:59	+/–
> зачем может понадобиться вложенный запуск гостевых систем Эксплуатация обнаруженной дырени чем не повод ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

44. Сообщение от Инжиниринг (?), 01-Июл-21, 15:12	+/–
Посмотри на ранние версии Junipter vMX/vSRX
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

45. Сообщение от n00by (ok), 01-Июл-21, 15:35	+/–
Это не про /dev/cpu/*/msr
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

46. Сообщение от Аноним (46), 01-Июл-21, 15:50	+/–
Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется.
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от onanim (?), 01-Июл-21, 21:21	+/–
есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса. или это фигня на палке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

48. Сообщение от kmeaw (?), 03-Июл-21, 12:20	+/–
В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема