ProHoster > Blog > litaba tsa inthanete > Ho ba kotsing ho khoutu ea KVM e khethehileng ea AMD CPU e lumellang khoutu ho etsoa kantle ho sistimi ea baeti.

Ho ba kotsing ho khoutu ea KVM e khethehileng ea AMD CPU e lumellang khoutu ho etsoa kantle ho sistimi ea baeti.

Bafuputsi ba sehlopha sa Google Project Zero ba fumane bofokodi (CVE-2021-29657) ka har'a kernel e fanoeng. Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel.

Исследователями подготовлен рабочий прототип эксплоита, позволяющий из гостевого окружения запустить root shell в хост-окружении на системе с процессором AMD Epyc 7351P и ядром Linux 5.10. Отмечается, что это первая брешь класса «guest-to-host» в самом гипервизоре KVM, не связанная с ошибками в компонентах, выполняемых в пространстве пользователя, таких как QEMU. Исправление было принято в ядро в конце марта. Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинство стабильных веток дистрибутивов проблема не коснулась).

Bothata bo teng mofuteng oa nested_svm_vmrun, o kenngoeng ts'ebetsong ho sebelisoa katoloso ea AMD SVM (Secure Virtual Machine) le ho lumella ho hlahisoa ha litsamaiso tsa baeti. Ho kenya ts'ebetsong ts'ebetso ena ka nepo, hypervisor e tlameha ho amohela litaelo tsohle tsa SVM tse etsoang lits'ebetsong tsa baeti, ho etsisa boitšoaro ba bona le ho hokahanya boemo le hardware, e leng mosebetsi o rarahaneng. Ka mor'a ho hlahloba ts'ebetsong e hlahisitsoeng KVM, bafuputsi ba fumane phoso e utloahalang e lumellang motho ho susumetsa likahare tsa li-registas tsa MSR (Model-Specific Register) ea moamoheli ho tloha tsamaisong ea baeti, e ka sebelisoang ho tsamaisa khoutu boemong ba moeti. .

Haholo-holo, ho etsa ts'ebetso ea VMRUN ho tsoa ho moeti oa boemo ba bobeli (L2 e tsoang ho moeti e mong) ho fella ka pitso ea bobeli ho nested_svm_vmrun le bobolu ba sebopeho sa svm->nested.hsave, se koahetsoeng ka boitsebiso bo tsoang ho vmcb ea L2 ea moeti. Ka lebaka leo, boemo bo hlaha moo, boemong ba baeti ba L2, ho ka khonehang ho lokolla mohopolo ka mokhoa oa svm->nested.msrpm, o bolokang MSR bit, ho sa tsotellehe hore e ntse e tsoela pele ho sebelisoa, le ho fumana phaello. phihlello ho tikoloho e amohelang MSR.

Source: opennet.ru

Reka sebaka se tšepahalang sa libaka tse nang le ts'ireletso ea DDoS, li-server tsa VPS VDS 🔥 Reka sebaka se tšepahalang sa ho amohela webosaete ka tšireletso ea DDoS, li-server tsa VPS VDS | ProHoster