|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от opennews on 01-Окт-14, 20:19 | ||
В гипервизоре Xen обнаружена (http://lists.xenproject.org/archives/html/xen-announce/2014-...) опасная уязвимость (CVE-2014-7188), позволяющая инициировать крах хост-окружения или прочитать данные на уровне гипервизора или других гостевых систем. Эксплуатация возможна при выполнении специально оформленных гостевых систем, работающих в режиме полной виртуализации (HVM). Например, данный режим поддерживается во многих облачных службах, включая Amazon Elastic Compute Cloud, RackSpace и некоторых решениях на базе OpenStack. Уязвимость может быть использована для компрометации серверной инфраструктуры данных служб. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в гипервизоре Xen" | +5 +/– | |
Сообщение от продавец_кирпичей on 01-Окт-14, 20:19 | ||
Я, как продавец_кирпичей, заявляю - кирпичей будет много | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Критическая уязвимость в гипервизоре Xen" | +2 +/– | |
Сообщение от MPEG LA (ok) on 01-Окт-14, 20:20 | ||
кирпичей не знаю, но перезагрузок серверов - да. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от pavlinux (ok) on 02-Окт-14, 16:02 | ||
Янка Руткитовская фпечали, опять Qubes дырявый :) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 19:41 | ||
> Янка Руткитовская фпечали, опять Qubes дырявый :) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 20:45 | ||
В прошлый раз дебиановцы своим секьюрити-апдейтом сломали проброс видюх в гостевую систему и, вроде бы, до сих пор не исправили. Интересно, что у них отвалится на этот раз? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 20:54 | ||
Кстати, у рутковской тоже дырка! Могла бы часть доменов сделать pv, а по необходимости использовать hvm. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 21:01 | ||
В Qubes под HVM только Windows-окружения запускаются. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 21:06 | ||
Кажется, мы оба неправы. Судя по прошлой новости, тамошнее appvm предназначено для любых не-pv ос. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Критическая уязвимость в гипервизоре Xen" | +1 +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 22:01 | ||
Нет, для Linux там PV. HVM появился только в Qubes 2 и применяется специально для Windows или для запуска нестандартных систем. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
17. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 02-Окт-14, 08:53 | ||
тогда текст прошлой новости надо поправить | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 02-Окт-14, 10:05 | ||
Там про это в списке новшеств написано, что в новой версии появилась возможность использования HVM. Про то, что HVM используется по умолчанию ничего нет. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
23. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от yet another anonymous on 02-Окт-14, 20:01 | ||
> Нет, для Linux там PV. HVM появился только в Qubes 2 и применяется специально для Windows или для запуска нестандартных систем. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
8. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 21:11 | ||
> В Qubes под HVM только Windows-окружения запускаются. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в гипервизоре Xen" | +5 +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 23:59 | ||
>Кстати, у рутковской тоже дырка! | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
16. "Критическая уязвимость в гипервизоре Xen" | +1 +/– | |
Сообщение от user (??) on 02-Окт-14, 08:19 | ||
Если вдоль, то не интересно | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 21:11 | ||
> включая Amazon Elastic Compute Cloud, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Нимо Ан on 01-Окт-14, 21:57 | ||
Только я задумал попробовать детище Рутковской... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Критическая уязвимость в гипервизоре Xen" | +5 +/– | |
Сообщение от Аноним (??) on 01-Окт-14, 22:13 | ||
Даа, с этой уязвимостью твой локалхост точно сломают | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в гипервизоре Xen" | –2 +/– | |
Сообщение от Рутковска on 01-Окт-14, 23:40 | ||
Ща рожу | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 02-Окт-14, 12:38 | ||
Билана? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от АнонимусРекс on 02-Окт-14, 05:17 | ||
и это в который уже раз. при этом, ксенолюбители все еще кричат о том что у них система безопаснее чем kvm | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 02-Окт-14, 10:18 | ||
Амазон ребутал сотни виртуалок, все перегрузились шустро. А вот парочка виртуальных машин, у которых номер 13 был в хостнейме - полчаса висели в непонятном состоянии. Задумаешься... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 12:52 | ||
Надо слушать людей которые хоть что-то понимают в компьютерной безопасности: kerneltrap.org/OpenBSD/Virtualization_Security | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от АнонимусРекс on 04-Окт-14, 18:07 | ||
дыры будут всегда, но именно поэтому надо выбирать архитектуру в которой может оказаться меньше дыр by design и это - kvm | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в гипервизоре Xen" | –2 +/– | |
Сообщение от Аноним (??) on 06-Окт-14, 15:32 | ||
> дыры будут всегда, но именно поэтому надо выбирать архитектуру в которой может | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
32. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от АнонимусРекс on 06-Окт-14, 17:40 | ||
>> дыры будут всегда, но именно поэтому надо выбирать архитектуру в которой может | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
33. "Критическая уязвимость в гипервизоре Xen" | +1 +/– | |
Сообщение от Аноним (??) on 06-Окт-14, 18:24 | ||
> Ну сомнения терзают, kvm проще за щёт использования спец инструкций процов. Но | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
35. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от АнонимусРекс on 06-Окт-14, 19:08 | ||
> Да понятно что на проволоку и скотч привинтили, но от ОС надо | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от продавец_кирпичей on 07-Окт-14, 15:46 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 19:14 | ||
> ОС, ни приложения без ошибок в безопасности, вдруг написали слой виртуализации | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Аноним (??) on 06-Окт-14, 15:25 | ||
> и улучшает защищенность, | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 06-Окт-14, 18:36 | ||
> Да виртуалки сильно помогают и упрощают админам жизнь. Но они были сделаны | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
36. "Критическая уязвимость в гипервизоре Xen" | –1 +/– | |
Сообщение от Аноним (??) on 07-Окт-14, 09:07 | ||
> про это концептуалы почему-то тактично молчат в тряпочку, делая вид что они святоши и их баги не касаются, что попахивает лицемерием | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
38. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от продавец_кирпичей on 07-Окт-14, 15:50 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Censored on 07-Окт-14, 19:32 | ||
... | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
31. "Критическая уязвимость в гипервизоре Xen" | +/– | |
Сообщение от Аноним (??) on 06-Окт-14, 15:40 | ||
> получить изоляцию близкую к железной | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |