Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² vhost-net, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΈΠ·ΠΎΠ»ΡΡ†ΠΈΡŽ Π² систСмах Π½Π° Π±Π°Π·Π΅ QEMU-KVM

Раскрыта информация ΠΎΠ± уязвимости (CVE-2019-14835), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ Π²Ρ‹ΠΉΡ‚ΠΈ Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Ρ‹ гостСвой систСмы Π² KVM (qemu-kvm) ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ Π½Π° сторонС хост-окруТСния Π² контСкстС ядра Linux. Уязвимости присвоСно ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ имя V-gHost. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° позволяСт ΠΈΠ· гостСвой систСмы ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ условия для пСрСполнСния Π±ΡƒΡ„Π΅Ρ€Π° Π² ΠΌΠΎΠ΄ΡƒΠ»Π΅ ядра vhost-net (сСтСвой бэкСнд для virtio), выполняСмом Π½Π° сторонС хост-окруТСния. Атака ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΌ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ доступ Π² гостСвой систСмС, Π²ΠΎ врСмя выполнСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… машин.

Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΎ Π² состав ядра Linux 5.3. Π’ качСствС ΠΎΠ±Ρ…ΠΎΠ΄Π½Ρ‹Ρ… ΠΏΡƒΡ‚Π΅ΠΉ блокирования уязвимости ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ live-ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΡŽ гостСвых систСм ΠΈΠ»ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ vhost-net (Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ «blacklist vhost-net» Π² /etc/modprobe.d/blacklist.conf). ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся начиная с ядра Linux 2.6.34. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ устранСна Π² Ubuntu ΠΈ Fedora, Π½ΠΎ ΠΏΠΎΠΊΠ° остаётся нСисправлСнной Π² Debian, Arch Linux, SUSE ΠΈ RHEL.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ