Немного статей про *nix
 

Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе

05.12.2018

Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).

Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код "device model", позволяющий манипулировать загрузкой прошивок.

Источник: OpenNET

Похожие страницы:

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.