The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в KVM, потенциально позволяющая поднять привилегии в гостевой системе

06.03.2014 17:10

В реализации гипервизора KVM выявлена уязвимость (CVE-2014-0049), позволяющая пользователю гостевой системы выполнить код на уровне ядра гостевой системы. Проблема вызвана ошибкой в функции "complete_emulated_mmio()" (arch/x86/kvm/x86.c), проявляющейся при обработке повторяющихся эмулированных операций emulator_read_write, что при определённом стечении обстоятельств может привести к повреждению областей памяти ядра. Уязвимость подтверждена в ядрах 3.10.x, 3.12.x и 3.13.x. Стабильные выпуски Debian и RHEL не подвержены проблеме, для Fedora 20 выпущено обновление kernel-3.13.5-202.fc20. Для основной ветки ядра Linux исправление доступно в виде патча.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Автор новости: Клыкастый
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39254-kvm
Ключевые слова: kvm, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, rob pike (?), 22:04, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Стабильные выпуски Debian и RHEL не подвержены проблеме

    Вот и ответ модным-молодежным любителям самого свежего софта,

     
     
  • 2.4, Аноним (-), 01:46, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кто рач в продакшн ставит - эталонное ССЗБ.
     
  • 2.14, Аноним (-), 19:36, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    случайно получилось что уявимость только в новых ядрах. Ты думаешь в дебиане дыр нет?
     
     
  • 3.16, Маленькая Серая Мышка (?), 00:27, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая тот факт что нынешние погромисты в новых версиях вносят больше багов чем исправляют, думаю что в среднем меньше чем в арчике.
     
     
  • 4.18, Аноним (-), 04:44, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Учитывая тот факт что нынешние погромисты в новых версиях вносят больше багов
    > чем исправляют, думаю что в среднем меньше чем в арчике.

    И только маленькая серая мышка вся в белом и знает лучше других как баги исправлять. По такой логике лучше всего использовать MS-DOS 6. Уж его точно не будет никто дописывать..

     
     
  • 5.22, Маленькая Серая Мышка (?), 16:42, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мышка не уверена даже в том что их стоит так уж исправлять. В последнее время приоритеты сильно сместились в сторону "компилируется? ship it!", и потребителю важнее новые фичи чем старые баги.

    MS DOS 6 был, кстати, с точки зрения багов весьма не очень, по сравнению, например, с IBM PC-DOS, не говоря уж о стэкере и рексе в седьмых версиях последнего.

     
     
  • 6.30, Волкот (?), 11:17, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    6 это 6.0 или 6.22? если речь о 6.22 это может и верно, за двумя "но"
    - 6.22 финальная по сути версия.
    - в PC-DOS багами считалось несоответствие MS-DOS. например отсутствие багов ни старом месте и недокументированных фич.
     
     
  • 7.32, Аноним (-), 09:09, 10/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > - 6.22 финальная по сути версия.

    Ну вот пользуйтесь ей и будьте счастливы.

    > - в PC-DOS

    А кого эти клоны волнуют? Любители авангардизма могут фридос взять, но он иногда даже развивается и не совсем еще окаменел, так что на свой страх и риск.

     
  • 6.33, Аноним (-), 09:16, 10/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Мышка не уверена даже в том что их стоит так уж исправлять.

    Не, ну что вы! Зачем?! Оставим как есть. Со старыми дырами. Иначе киддисы очень недовольны когда доисторические эксплойты не срабатывают! Вот сейчас например летает интересненький ботнетик от каких-то exUSSRовских хацкеров, который судя по всему имеет древние хостинги с BSD. Может и чего еще имеет, но большинство живности пока с exUSSR и FreeBSD машин. Хотя и другое уже попадаются. Проблемные хосты замечены хоть с того же FirstVDSа например, известный кладезь BSD-кулсисопов. Но вы не обновляйтесь, да. Киддисам надо барахлишко в ботнетики.

    > В последнее время приоритеты сильно сместились в сторону "компилируется? ship it!",
    > и потребителю важнее новые фичи чем старые баги.

    А пруф на какие-нибудь метрики с анализом распределения крутизны и количества багов по времени мы увидим? Или это так, среднепотолочные домыслы серых мышек в норке? :)

    > MS DOS 6 был, кстати, с точки зрения багов весьма не очень,
    > по сравнению, например, с IBM PC-DOS, не говоря уж о стэкере
    > и рексе в седьмых версиях последнего.

    Ну вот, мышкам даже MS-DOS не нравится. Ну по крайней мере вы можете быть уверены что в 6.22 уж точно никто не будет новые баги добавлять.

     
  • 4.23, Аноним (-), 23:59, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Учитывая тот факт что нынешние погромисты в новых версиях вносят больше багов чем исправляют

    Конец света уже рядом?

     

  • 1.5, Аноним (-), 01:46, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Если бы никто не пользовался самым свежим софтом, то эти ошибки благополучно
    переходили бы в стабильные выпуски.
     
     
  • 2.6, pavlinux (ok), 03:14, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А мы чо, мы только за. Мы вас этого, того... как его там, все слово забываю,... уважаем. Вот.  
    Песенка ещё есть, про Минное Поле: "... - Молодым у нас везде дорога,... ля-ля-ля ля-ля ля-ля"
     
     
  • 3.7, Аноним (-), 04:26, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Дык радовался бы что самому по минам прыгать не приходится :).
     
     
  • 4.8, pavlinux (ok), 06:19, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Прыгаем, пляшем и скачем, но за бабло.
     
  • 4.17, asavah (ok), 03:05, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    прыгать приходится.
    но всему своё место и время.
    на продакшн серверах - честный stable.
    на дэсктопе и тестинг машинках - любые извращения, rc-вёдра, софт прямиком из гита итп.
    таким образом на большинство мин нарываешся на машинах которые глубоко пох и в последствии в продакшне если встанет вопрос уже знаешь с какой стороны надо прикрывать свой анус повнимательнее.
     
     
  • 5.24, Аноним (-), 00:01, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > прыгать приходится.
    > но всему своё место и время.
    > на продакшн серверах - честный stable.
    > на дэсктопе и тестинг машинках - любые извращения, rc-вёдра, софт прямиком из гита итп.

    Ага, будет очень весело, когда на десктопную машинку через дырку в мега-свежем браузере прилетит шелл, апнется до рута через дырку в мега-свежем ядре, и втихую утащит ключи и пароли от всех продакшенов.

     
     
  • 6.26, arisu (ok), 00:18, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а ещё дождь метеоритный, ни ногой из дому без energy armor.
     
     
  • 7.28, Аноним (-), 01:53, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, безопасность - это не главное, все на винду!
     
     
  • 8.29, arisu (ok), 02:05, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    бехопасность 8212 она с головы начинается а описана была херня какая-то ... текст свёрнут, показать
     
  • 6.34, Аноним (-), 09:18, 10/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, будет очень весело, когда на десктопную машинку через дырку в мега-свежем
    > браузере прилетит шелл,

    Вообще-то обычно эксплойты в паблике - для *старых* версий браузеров. Благодаря политике приплачивать за обнаруженные дыры. А вот кто не обновился - тому амба.

     

  • 1.13, Аноним (-), 17:42, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И кто так новости пишет? как проверить подвержена ли система уязвимости или нет
     
     
  • 2.15, Аноним (-), 22:25, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И кто так новости пишет? как проверить подвержена ли система уязвимости или
    > нет

    Тебе никтошеньки в СПО ничего не обязан.

     
     
  • 3.19, Аноним (-), 04:45, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Тебе никтошеньки в СПО ничего не обязан.

    Как впрочем и в проприетари. Ну так, если лицензии немного читать иногда.

     
     
  • 4.31, Волкот (?), 11:23, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Тебе никтошеньки в СПО ничего не обязан.
    > Как впрочем и в проприетари. Ну так, если лицензии немного читать иногда.

    можно не читать, реальность тоже всё неплохо объясняет. сколько раз народ оставался с бинарным крапом на руках, а авторы даже "пацаны, прощайте" не сказали. Последний раз видел видеорегистратор, к которому софт только на помойках "попробуй, у меня заработало" (в комметах вой и стоны - от не запускается до не работают функции).

     
  • 2.20, Etch (?), 09:06, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Версии ядер написали, что ещё тебе нужно?
     
  • 2.21, arisu (ok), 13:56, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И кто так новости пишет? как проверить подвержена ли система уязвимости или
    > нет

    тебе — никак не надо, ты напроверяешь… а для тех, кто знает, что делает — есть ссылки, по которым можно выйти на коммит с исправлением. дальше — применить мозг и подумать, как можно было атаковать через ошибку. но, повторюсь, лично тебе можно ни о чём не переживать.

     
  • 2.25, Аноним (-), 00:06, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И кто так новости пишет? как проверить подвержена ли система уязвимости или нет

    https://security-tracker.debian.org/tracker/CVE-2014-0049
    https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0049
    http://people.canonical.com/~ubuntu-security/cve/CVE-2014-0049

     
     
  • 3.27, arisu (ok), 00:19, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ну так возьми и почини. ты бы очень удивился, если бы узнал, кто тут новости пишет и сколько их.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру