The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от opennews (??), 07-Ноя-18, 10:04 
Сергей Зеленюк (http://sergeyzelenyuk.com/) раскрыл детальную информацию (https://github.com/MorteNoir1/virtualbox_e1000_0day)  об ещё не исправленной (0-day) критической уязвимости в  системе виртуализации VirtualBox, позволяющей обойти изоляцию гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен (https://github.com/MorteNoir1/virtualbox_e1000_0day) рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 и использованием трансляции адресов (NAT) для организации сетевого взаимодействия.


Проблема вызвана переполнением буфера в коде эмуляции сетевого адаптера E1000 (Intel PRO/1000 MT Desktop). Практическая атака, использующая данное переполнение буфера, разделена на несколько этапов: через манипуляцией с Tx-дескрипторами пакета (структура с информацией о пакете), создаются условия для целочисленного переполнения  через нижнюю границу (integer underflow), что позволяет организовать загрузку произвольных данных в  буфер и вызвать его переполнение с наложением не уместившегося в буфер хвоста на область указателей или инициировать переполнение стека.

Суть уязвимости в том, что возможно создание условий при которых  Tx-дескрипторы данных, могут поступить для обработки раньше Tx-дескрипторов контекста. Дескрипторы данных включают сведения о физическом адресе и размере пакета. Дескрипторы контекста содержат информацию максимальном размере пакета и  сегментации. Размер пакета  в дескрипторе с данными всегда должен быть меньше максимального размера пакета в дескриптора контекста. В случае нарушения порядка обработки Tx-дескрипторов при вычислении размера возникает целочисленное переполнение через нижнюю границу.

Атака позволяет выполнить код на уровне третьего кольца защиты (ring3) в хост-окружении, после чего можно воспользоваться техникой повышения привилегий до уровня ring0, воспользовавшись другой уязвимостью в реализации /dev/vboxdrv. Подготовленный прототип эксплоита  демонстрирует 100% повторяемость и не зависит от сборки VirtualBox. Эксплоит оформлен в виде модуля ядра, загружаемого на стороне гостевой системы.

Уязвимость проявляется независимо от операционных систем, используемых на стороне хоста и гостевого окружения. В качестве обходного пути для защиты рекомендуется сменить в настройках эмулируемый сетевой адаптер на PCnet или Paravirtualized Network.

Решение опубликовать сведения об уязвимости не дожидаясь исправления связаны с неприятием сложившейся практики в области связанных с безопасностью исследований и негативным опытом информирования о прошлых уязвимостах (http://sergeyzelenyuk.com/). Исследователям приходится  ждать по полгода, пока будет исправлена уязвимость, а также возникает неопределённость при участии в программах выплаты вознаграждений за выявление уязвимостей. При участии в подобных программах приходится более месяца ждать пока уязвимость будет проверена и будет принято решение о выплате вознаграждения. Решение при этом принимается наобум - сегодня за уязвимость могут заплатить, а через неделю она уже может показаться неинтересной. Размер выплаты также мало предсказуем. Неприятие также вызывает последнее время раздуваемая маркетинговая шумиха вокруг уязвимостей - исследователи дают уязвимостям имена, создают сайты и логотипы,  преувеличивают важность собственной работы и преподносят себя как спасителей мира.


URL: https://www.reddit.com/r/netsec/comments/9uuvk2/virtualbox_e.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49569

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +4 +/
Сообщение от нах (?), 07-Ноя-18, 10:13 
> В качестве обходного пути для защиты рекомендуется сменить в
> настройках эмулируемый сетевой адаптер на PCnet или Paravirtualized
> Network.

и последний обеспечит вам "производительность" уровня доисторической ne1000 если (внезапно!) число выделенных виртуалке ядер превышает 1. (нет, я тоже в а...е от качества кода ораклов. Это, если что, именно оракл, сан писал...зачеркнуто, скопипастил у qemu код как раз e1000.)

про производительность pcnet, думаю, и так всем понятно. (но лучше, много лучше vboxnet на двух ядрах)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (18), 07-Ноя-18, 12:46 
То есть когда включено более 1 цпу, то virtio-net в виртуалбоксе - медленнее полностью эмулированного сетевого адаптера? Действительно удивительная реализация.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 14:53 
мля, ты не допер - еще круче - он _и_так_ тормозной, но если cpu > 1 - настает _полный_ пц. Быстрый тест - сдампить и залить обратно с vnet на vnet не очень большую mysql базу.
а эмулятор e1000 - это ж еще кто надо писал, он в общем нормальный. Ну вот насчет надежности изоляции - тут никто ничего не обещал, в те времена об этом вообще не очень переживали.

> Действительно удивительная реализация.

там тикет на эту тему уже лет десять висит.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от Stax (ok), 07-Ноя-18, 15:20 
> эмулятор e1000 - это ж еще кто надо писал, он в общем нормальный

Но при этом этот "кто надо" написал нормально так, что

> переполнением буфера в коде эмуляции сетевого адаптера E1000

А ребята из оркала написали не так быстро, зато надежно и без уязвимостей. Я правильно понял?

- И тысячу знаков в минуту печатать можете?
- Могу.... но такая фигня получается!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +1 +/
Сообщение от нах (?), 07-Ноя-18, 15:34 
> А ребята из оркала написали не так быстро, зато надежно и без уязвимостей.

никто не проверял - оно настолько "не так быстро", что вряд ли кто-то дальше локалхоста использует.
поэтому васян и начал копать именно e1000 - поскольку это единственный реальный вариант.

но, учитывая что подобных чудесных показателей добился только орацл, у всех остальных, от вмвари до kvm, паравиртуальные адаптеры либо не медленнее, либо быстрее эмулируемых, и уж тем более на них никак не может повлиять число ядер - скорее всего никакого "надежно" там и в помине нет - написано левой задней ногой.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

62. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (62), 07-Ноя-18, 20:35 
я офигеваю, веть virtio как раз делалось для скорости
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

68. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (68), 08-Ноя-18, 01:15 
Для скорости, совместимости, расширяемости. Нормальный virtio-net (например тот, что в qemu) отнюдь не медленнее эмулируемого железа, точнее - он намного быстрее. В virtualbox явно где-то напартачили.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

3. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +3 +/
Сообщение от Аноним (3), 07-Ноя-18, 10:16 
Да что с айти не так? Одна новость страшнее другой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –4 +/
Сообщение от нах (?), 07-Ноя-18, 10:21 
да ладно - ты от vbox'а ждал чего-то другого?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +19 +/
Сообщение от Клыкастый (ok), 07-Ноя-18, 10:47 
Ты как вчера родился. В IT постоянно так.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +6 +/
Сообщение от Grigoriyemail (?), 07-Ноя-18, 11:14 
Люди работают в индустрии потому-что. Ни как раньше, с отвественностью, а как сейчас, хоп хоп, и в продакшен, и денежки бы побыстрее.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +4 +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 17:15 
RERO с ним не так.

www.catb.org/esr/writings/homesteading/cathedral-bazaar/ar01s04.html

Пока делом занимались хакеры старой закалки, это было на пользу. А миллениалы ни на что не годны, кроме плодить глюки и рисовать серое на сером, а языки быстрого прототипирования они используют для «раз-раз -- и в продакш».

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

48. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +2 +/
Сообщение от Урри (?), 07-Ноя-18, 18:17 
Но ведь пипл хавает? Денежки несут? Вечто глючащим гoвном пользуются?

Хотя меня тоже ситуация сильно удручает.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +1 +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 18:44 
> Но ведь пипл хавает? Денежки несут? Вечто глючащим гoвном пользуются?

Пипл не в состоянии самостоятельно переделать, даже если бы умел и хотел: сложность современного софта запредельна для одного человека. Приходится жрать то, что дают с лопаты.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

15. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +1 +/
Сообщение от ryoken (ok), 07-Ноя-18, 12:34 
Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не? Есть же KVM\QEMU.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +1 +/
Сообщение от Аноним (17), 07-Ноя-18, 12:40 
а переносимость виртуалок в зоопарке?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от ryoken (ok), 07-Ноя-18, 12:49 
Конверторы образов дисков отменили?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от Аноним (17), 07-Ноя-18, 12:51 
> Конверторы образов дисков отменили?

лишнее время....

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 15:01 
а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 ?

vbox, кстати, его тоже умел, помнится, как и более популярные среди меня .vmdk
Если и есть там какая-то разница в производительности, вряд ли она первышает доли процентов.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

36. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от none_first (ok), 07-Ноя-18, 16:29 
> а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2
> ?
> vbox, кстати, его тоже умел, помнится, как и более популярные среди меня
> .vmdk
> Если и есть там какая-то разница в производительности, вряд ли она первышает
> доли процентов.

не знаю как vmdk, но vhd винда не принимает за правильный ;)
можно предположить - что вбоксовый vmdk тоже не будет читаться кроме как вбоксом
и еще момент - не вижу смысла держать файл как диск если есть возможность raw данных

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

43. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 17:21 
VHD, вообще-то, родной формат майкрософтовской машины.

en.wikipedia.org/wiki/VHD_(file_format)

Простая Винда не обязана понимать, а мелкомягкие ВМ -- таки должны. Неужто не понимают?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

60. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от none_first (ok), 07-Ноя-18, 20:01 
> VHD, вообще-то, родной формат майкрософтовской машины.
> en.wikipedia.org/wiki/VHD_(file_format)
> Простая Винда не обязана понимать, а мелкомягкие ВМ -- таки должны. Неужто
> не понимают?

сказало - не знаю такого ;) я не стал настаивать, я хуперву на "типа поржать" брал...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

64. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 20:50 
Хуперва ж бесплатна, ЕМНИП?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

81. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 09-Ноя-18, 14:20 
при многих если, и, кстати, никто не обещал что эта программа будет вечной
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

46. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 18:08 
> не знаю как vmdk, но vhd винда не принимает за правильный ;)

мля...

> можно предположить - что вбоксовый vmdk тоже не будет читаться кроме как вбоксом

ну я все еще надеюсь на лучшее (вообще-то у меня наоборот - vmdk от доисторического vmware server читаются и пишутся vbox'ом последние лет десять).
qemu'вский (а какой же ж еще) image converter тоже их читает и конвертирует даже.

> и еще момент - не вижу смысла держать файл как диск если есть возможность raw данных

ээхх... это пока тебе не надо эти самые raw данные куда-то перенести. А вон те vmdk у меня, как видишь, пережили и те системы, и ту виртуализацию для которой были изготовлены - и все еще кое-как крутятся.

с zfs volume, кстати, случился траходром, хотя вроде это и не совсем raw, когда внезапно оказалось что его содержимое нужно на машине, где у нас, о чорд, esxi, которому не получится сделать send.
Выручил все тот же конвертер ;-)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

58. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от none_first (ok), 07-Ноя-18, 19:56 
>[оверквотинг удален]
> конвертирует даже.
>> и еще момент - не вижу смысла держать файл как диск если есть возможность raw данных
> ээхх... это пока тебе не надо эти самые raw данные куда-то перенести.
> А вон те vmdk у меня, как видишь, пережили и те
> системы, и ту виртуализацию для которой были изготовлены - и все
> еще кое-как крутятся.
> с zfs volume, кстати, случился траходром, хотя вроде это и не совсем
> raw, когда внезапно оказалось что его содержимое нужно на машине, где
> у нас, о чорд, esxi, которому не получится сделать send.
> Выручил все тот же конвертер ;-)

send не обязательно можно dd if=/home/user/RAW.img | pv -s 80G | ssh -c chacha20-poly1305@openssh.com server01 "dd of=/dev/zvol/rpool/vm-100-disk-0"
это из RAW
таким манером и обратно в файл и далее типа http://sanbarrow.com/vmdk-howtos.html#calcgeoexample

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

61. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от пох (?), 07-Ноя-18, 20:19 
> send не обязательно

смысл zvol что он sparse и незанятые блоки не занимают бестолку места (и не копируются ssh'ем, небыстро и не всегда бесплатно) qemu-img convert наше всьо.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

73. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от none_first (ok), 08-Ноя-18, 12:04 
>> send не обязательно
> смысл zvol что он sparse и незанятые блоки не занимают бестолку места
> (и не копируются ssh'ем, небыстро и не всегда бесплатно) qemu-img convert
> наше всьо.

экономия места не всегда играет важную роль (может оказаться экономией "на спичках")
можно и в "два" присеста: скопировать разбивку в RAW и потом наполнить партишены partimage...
с т.з. правильности - да, лучше использовать "родные" ср-ва zfs, но разумеется не всегда возможно ;)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

80. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 08-Ноя-18, 20:02 
> экономия места не всегда играет важную роль (может оказаться экономией "на спичках")

Спичка к спичке, спичка к спичке…

К примеру, на тестовой виртуалке инсталляция Devuan «внутри» виртуальной машины занимает (округлённо) 1,7 ГБ, а «снаружи», на физическом устройстве — 3,4 ГБ.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

57. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –2 +/
Сообщение от Аноним (57), 07-Ноя-18, 19:02 
> а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 ?

Божественный KVM — это всего лишь API в ядре, унифицирующий для userspace - хоть libvirt, использующей qemu для эмуляции периферии, хоть поделок вроде https://github.com/dpw/kvm-hello-world, доступ к различным аппаратным реализациям виртуализации в процессорах. Ну, у Intel, AMD, на POWER и ARM специальные регистры-инструкции разные, а API KVM - один. На этом его задача завершается, и он не может и не должен уметь никаких дисковых форматов.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

74. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Anonimus (??), 08-Ноя-18, 12:52 
> а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 ?

vbox, кстати, его тоже умел, помнится, как и более популярные среди меня .vmdk
Если и есть там какая-то разница в производительности, вряд ли она первышает доли процентов.

Чистый lvm или дисковая партиция? Я предпочитаю использовать lvm и работа с lvm через virtio драйвер по производительности очень близка к нативной и точно быстрее работы с образами vmdk, думаю процентов так на 10.



Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

79. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 08-Ноя-18, 19:24 
> vbox, кстати, его тоже умел, помнится, как и более популярные среди меня
> .vmdk

В окошке Виртуалбокса написано, что умеет конвертировать в VDI, VHD, VMDK, HDD, QCOW и QED.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

82. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 09-Ноя-18, 14:22 
причем тут "конвертировать", он напрямую может с ними работать, без преобразования в свой странный формат.

Ну то есть вот с vmdk точно может (правда, там пару раз случались проблемы) а про vhd тут товарищи с мест сообщают нехорошее (а мне проверить негде)

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

83. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 09-Ноя-18, 14:51 
> причем тут "конвертировать", он напрямую может с ними работать, без преобразования в
> свой странный формат.
> Ну то есть вот с vmdk точно может (правда, там пару раз
> случались проблемы) а про vhd тут товарищи с мест сообщают нехорошее
> (а мне проверить негде)

Умеет с VHD, подтверждаю. Никаких видимых на глаз отличий от использования VDI нет.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

21. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +6 +/
Сообщение от vitalif (ok), 07-Ноя-18, 12:51 
В продакшене вообще есть виртуалбокс? Нахрена?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Vitaliy Blatsemail (?), 07-Ноя-18, 14:21 
> В продакшене вообще есть виртуалбокс? Нахрена?

У тебя просто спутано понимание термина "продакшен". Ты наверняка под этим словом понимаешь какой-либо сугубо айтишный крупный бизнес.

А например библиотека на двадцать компов и сотню читателей - для тебя не продакшен?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (41), 07-Ноя-18, 17:15 
Библиотека - консюмейшен =)
А вот нетбук писателя  - продакшен. Но ни там ни тут виртуализация не особо нужна.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

70. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от anonymous (??), 08-Ноя-18, 04:17 
виртуализация нужна для скайпа и прочей малвари, которую приходится запускать.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

71. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (41), 08-Ноя-18, 08:00 
Скайп вроде есть под линь какой-то. Для другого софта нужна но тогда пользоваться линуксом бесмысленно, да и ресурсов компа больше надо.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

59. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Онаним (?), 07-Ноя-18, 19:59 
Потому, что очень легко и просто всё делается несколькими командами, я делал несколько виртуальных серваков на одном физическом через VirtualBox несколько лет назад, прекрасно работало.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от нах (?), 07-Ноя-18, 14:57 
> Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не? Есть же KVM\QEMU.

это у линуксфанов он есть. Но линукса в продакшн многим, как я погляжу, уже не хочется совсем, даже ценой перехода на винду. (есть у нас masterhost.ru, но они не признаются, как это все у них не рассыпалось до сих пор, а на вопрос кто это все строил - говорят что он давно не с ними)
А у freebsd - только очень-очень странный bhyve. А у солярки в любой ипостаси и того нет, а в опен еще и сломали vbox совсем.
Поэтому ставим vmware и спим спокойно.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от none_first (ok), 07-Ноя-18, 16:40 
>> Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не? Есть же KVM\QEMU.
> это у линуксфанов он есть. Но линукса в продакшн многим, как я
> погляжу, уже не хочется совсем, даже ценой перехода на винду. (есть
> у нас masterhost.ru, но они не признаются, как это все у
> них не рассыпалось до сих пор, а на вопрос кто это
> все строил - говорят что он давно не с ними)
> А у freebsd - только очень-очень странный bhyve. А у солярки в
> любой ипостаси и того нет, а в опен еще и сломали
> vbox совсем.
> Поэтому ставим vmware и спим спокойно.

амазон, гугл... кто такие "многим" ?
в ажуре доля линуксов растет постоянно https://www.opennet.ru/opennews/art.shtml?num=49357
выж в том топике отметились или запамятовали?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 18:19 
> в ажуре доля линуксов растет постоянно

ну растет, вот сейчас подпишут контракт - и еще вырастет (_сами_ пришли, между прочим).
Ну мне виртуалки моего работодателя ведь не жалко? К тому же то место, где они живут сейчас, хоть и внутри конторы, но вне моего контроля и я бы еще погадал, где надежнее. Где неудобнее - даже гадать не буду.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Anonimus (??), 07-Ноя-18, 18:09 
винду и даром не хочу, а kvm не боятся использовать даже в amazon, хотя куда им до masterhost.ru;)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

50. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 18:21 
у мастерхвоста там не виртуалки, а витруалки-с-shared-hosting, это в плане обезьяноустойчивости задача гораздо более интересная.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Anonimus (??), 07-Ноя-18, 18:37 
в контексте обсуждение разговор был именно о виртуализации (считай что только о vps). А коммерческий шаред хостинг не вижу смысла настраивать внутри виртуалки - только дополнительные абстракции появляются без явных профитов.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

65. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от пох (?), 07-Ноя-18, 21:21 
> А коммерческий шаред хостинг не вижу смысла настраивать внутри виртуалки

сейчас _все_ принято настраивать "внутри виртуалки". Кроме каких-то совсем уж уникальных вещей, которые либо невлазят, либо не работают, либо сами себе виртуализация.

> только дополнительные абстракции появляются без явных профитов.

как в четыре ночи поднимешь упавший виртхостовый тазик (который, будь он виртуальным, просто перезапустился бы на соседнем хосте), под вопли из телефонной трубки (из сотен живущих на нем юзверей хоть два десятка да не спят и заметят) - так сразу поймешь, в чем он, профит.

Для винды еще и деплой в разы упрощается, но у линyпcoв нет sysprep.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

76. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от RHEL fan (?), 08-Ноя-18, 14:44 
Да, у "линyпс0в" есть virt-sysprep, sys-unconfig, а благодаря отсутствию реестра можно обойтись и обычным rm.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

77. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Anonimus (??), 08-Ноя-18, 15:14 
> сейчас _все_ принято настраивать "внутри виртуалки". Кроме каких-то совсем уж уникальных вещей, которые либо невлазят, либо не работают, либо сами себе виртуализация.

Кем принято? В чем практическая польза в контексте шаредхостинга?

> как в четыре ночи поднимешь упавший виртхостовый тазик (который, будь он виртуальным, просто перезапустился бы на соседнем хосте), под вопли из телефонной трубки (из сотен живущих на нем юзверей хоть два десятка да не спят и заметят) - так сразу поймешь, в чем он, профит.

C HA кластером нет нужды вообще просыпаться  в 4 часа ночи и слушать вопли. С виртуализацией, по хорошему, тоже нужно настраивать HA и тут аналогичный вопрос о смысле виртуализации если она ничего не дает кроме доп абстракции и потери ресурсов сервера. виртуализация во многих моментах имеет смысл но не в контексте конкретно шаред хостинга.

> Для винды еще и деплой в разы упрощается, но у линyпcoв нет sysprep.

да ладно, не знаю ничего что б винде работало лучше кроме того что создал сам мелкософт или делалось специально для него. конкретно для линукса прям вагон вариантов быстро развернуть и сконфигурировать ОС. Возможности ограничиваются только фантазией.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

75. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от KonstantinB (ok), 08-Ноя-18, 13:41 
digitalocean, например, работает на kvm
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от пгуыыцрщ (?), 07-Ноя-18, 16:20 
Уязвимость в драйвере. Если KVM заюзает так же е1к драйвер, то и там будет.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

45. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от Anonimus (??), 07-Ноя-18, 18:06 
вместе с kvm обычно юзают virtio драйвер
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 18:23 
да не в драйвере, блин.

но вот не совпадает ли код в паре мест (ну так, чисто вот совсем случайно - ну так же как "случайно" именно e1000 вместе с pcnet из всего богатства выбора эмулируются тремя абсолютно разными проектами) - это гораздо интереснее.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

22. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (22), 07-Ноя-18, 13:10 
Как долго он эту уязвимость ресерчил?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +4 +/
Сообщение от sage (??), 07-Ноя-18, 13:27 
>Два дня на целенаправленный поиск, 14 дней на написание эксплоита до конца.

https://habr.com/post/429004/

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –3 +/
Сообщение от Анонимemail (25), 07-Ноя-18, 14:42 
> Для атаки требуется наличие прав root или администратора в гостевой системе.

Такая мелочь?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от demimurychemail (ok), 07-Ноя-18, 20:40 
Новость не читай комментарий пиши
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

84. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Анонимemail (84), 09-Ноя-18, 15:00 
читай не читай все-равно атака без прав невозможна.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

26. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –8 +/
Сообщение от Анонимemail (26), 07-Ноя-18, 14:51 
А я всегда знал, что можно что угодно сделать с системой с правами root. Но мне НИКТО не верил!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (30), 07-Ноя-18, 15:11 
В paravirtual в свое время был неприятный баг, оно било память в гостевой системе. У меня закончилось внезапным разрушением файловой системы на госте. Не знаю, пофиксили его или нет. Так что прежде чем советовать paravirtual надо очень хорошо подумать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 15:36 
> В paravirtual в свое время был неприятный баг, оно било память в гостевой системе.

оно - точно именно эмулятор, а не кривые драйвера в этой самой гостевой?

тикет-то завел, или как всегда?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 16:54 
> В качестве обходного пути для защиты рекомендуется сменить в настройках эмулируемый сетевой адаптер на PCnet или Paravirtualized Network, или отключить режим NAT.

Принято к сведению.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +1 +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 16:59 
> Решение опубликовать сведения об уязвимости, не дожидаясь исправления, вызваны неприятием сложившейся практики в области связанных с безопасностью исследований и негативным опытом информирования о уязвимостях в прошлом.

Вот это правильно. Давно пора.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (41), 07-Ноя-18, 17:19 
Чего правильно то? дал бы им месяц на исправление, а остальным бы объявил не юзать этот сетвой эмулятор пока
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 17:24 
Чтобы кого-то научить плавать, дружок, обучаемого бросают сразу в глубокую воду, а не поливают его из лейки.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

52. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 18:24 
тут не ваши коллеги в (глубокой) луже надысь утонули?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

54. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 18:40 
> тут не ваши коллеги в (глубокой) луже надысь утонули?

Я давно пропил свой телевизор. О чём речь?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

66. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от нах (?), 07-Ноя-18, 21:33 
да вот, тоже плавать учились:
https://www.youtube.com/watch?v=SPeU1mBJuw8
(по поводу ведомственной принадлежности есть сомнения)
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

67. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от КГБ СССР (?), 07-Ноя-18, 22:10 
Плюс две премии Дарвина.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

56. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (56), 07-Ноя-18, 18:54 
Дал бы месяц, а у самого ушло на написание эксплойта 2 недели. Т.е. итого ~ 2 недели всех будут во все технические отверстия. Защищённенько.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

72. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  –1 +/
Сообщение от Аноним (41), 08-Ноя-18, 08:05 
Сейчас всех, кто не читает опеннет его же эксплоитом будут во все дыры. Что за бред?
Чел понтуется, это очевидно. О здравом смысле и говорит не приходится.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

69. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от Аноним (69), 08-Ноя-18, 04:09 
Ну так-то месяц на исправление у них никто не отбирал. Просто теперь пользователи знают про уязвимость и как ее избежать. Не вижу отличий.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

85. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."  +/
Сообщение от ПДК (?), 09-Ноя-18, 15:32 
Что мешает прямо сейчас не пользоваться этим сетевым интерфейсом? Их ведь там несколько.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру