గూగుల్ ప్రాజెక్ట్ జీరో బృందంలోని పరిశోధకులు సరఫరా చేయబడిన కెర్నల్లో ఒక దుర్బలత్వాన్ని (CVE-2021-29657) గుర్తించారు. Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel.
Исследователями подготовлен рабочий прототип эксплоита, позволяющий из гостевого окружения запустить root shell в хост-окружении на системе с процессором AMD Epyc 7351P и ядром Linux 5.10. Отмечается, что это первая брешь класса «guest-to-host» в самом гипервизоре KVM, не связанная с ошибками в компонентах, выполняемых в пространстве пользователя, таких как QEMU. Исправление было принято в ядро в конце марта. Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинство стабильных веток дистрибутивов проблема не коснулась).
సమస్య nested_svm_vmrun మెకానిజంలో ఉంది, AMD SVM (సెక్యూర్ వర్చువల్ మెషిన్) పొడిగింపును ఉపయోగించి అమలు చేయబడింది మరియు గెస్ట్ సిస్టమ్ల సమూహ ప్రయోగాన్ని అనుమతిస్తుంది. ఈ కార్యాచరణను సరిగ్గా అమలు చేయడానికి, అతిథి వ్యవస్థలలో అమలు చేయబడిన అన్ని SVM సూచనలను హైపర్వైజర్ తప్పనిసరిగా అడ్డుకోవాలి, వారి ప్రవర్తనను అనుకరించాలి మరియు హార్డ్వేర్తో స్థితిని సమకాలీకరించాలి, ఇది చాలా క్లిష్టమైన పని. KVMలో ప్రతిపాదించిన అమలును విశ్లేషించిన తర్వాత, అతిథి వ్యవస్థ నుండి హోస్ట్ యొక్క MSR రిజిస్టర్ల (మోడల్-స్పెసిఫిక్ రిజిస్టర్) కంటెంట్లను ప్రభావితం చేయడానికి అనుమతించే ఒక తార్కిక లోపాన్ని పరిశోధకులు కనుగొన్నారు, ఇది హోస్ట్ స్థాయిలో కోడ్ని అమలు చేయడానికి ఉపయోగించవచ్చు. .
ప్రత్యేకించి, రెండవ-స్థాయి అతిథి (L2 మరొక అతిథి నుండి నడుస్తుంది) నుండి VMRUN ఆపరేషన్ చేయడం వలన nested_svm_vmrunకి రెండవ కాల్ వస్తుంది మరియు L2 అతిథి యొక్క vmcb నుండి డేటాతో కప్పబడిన svm->nested.hsave నిర్మాణం యొక్క అవినీతికి దారి తీస్తుంది. ఫలితంగా, L2 అతిథి స్థాయిలో, MSR బిట్ని నిల్వ చేసే svm->nested.msrpm స్ట్రక్చర్లో మెమరీని విడిపించడం సాధ్యమయ్యే పరిస్థితి ఏర్పడుతుంది, అది ఉపయోగించబడుతూనే ఉన్నప్పటికీ మరియు పొందుతుంది. హోస్ట్ ఎన్విరాన్మెంట్ MSRకి యాక్సెస్.
మూలం: opennet.ru
