Уязвимости в Xen, позволяющие из гостевого окружения получить доступ к хост-системе
Целочисленное переполнение (CVE-2013-2194) в парсере формата ELF, используемого для загрузки ядер для гостевых систем, может быть использовано для организации выполнения кода на стороне хост-системы. Проблема проявляется только если гостевая система, работающая в режиме паравиртулизации (PV) имеет полномочия по указанию собственного ядра. Системы в которых использование ядер задаётся со стороны хост системы , проблеме не подвержены.
Вторая уязвимость вызвана ошибкой проверки прав доступа к консоли в библиотеке libxl (libxenlight), что позволяет организовать атаку, которая может привести к получению доступа к содержимому файлов на стороне хост-системы из гостевого окружения. Доступ может быть организован на запись и чтение, но с правами пользователя, под которым выполняется приложение xenconsole (вполне вероятно, что программа xenconsole будет запущена администратором, подключившимся к одной из гостевых систем). Для гостевых систем в режиме HVM кроме файлов злоумышленник может получить управление над сетевыми ресурсами в иерархии модели устройств QEMU, например, выполнить редирект порта VNC-консоли на другой порт для обхода блокировки межсетевого экрана.
Источники:
Еще новости от компании ЮНИКОМП (Системы виртуализации)
Что нового в Xen 4.3: Начальная поддержка архитектур ARM 32- и 64-bit. Поддержка ARMv7 была проверена для устройств Arndale Board, Samsung XE303C12-A01 Chromebook, ARM Fast Models и ARM Versatile Express. Для ARMv8 проверялись ARM Fast Models. Планировщик...
Продукт является коммерческим, готовые сборки доступны для загрузки, но обновления предоставляются бесплатно только в течение 60 дней. Тем не менее разработка ведётся в виде серии открытых проектов, все создаваемые для RHEV наработки публикуются под лицензией...
Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria. В качестве гипервизоров...
В новых выпусках устранено десять уязвимостей, среди которых имеются проблемы критического характера. В частности, присутствует проблема, позволяющая аутентифицированному удалённому пользователю выполнить произвольный PHP-код на сервере, путём загрузки...
OpenNebula позволяет организовать работу локальной облачной инфраструктуры для предоставления сервисов IaaS (инфраструктура как сервис), похожей на Amazon EC2, или обеспечить работу гибридной схемы, комбинируя ресурсы локального дата-центра и внешних...
Но наш прогноз на 2012 год (и не только наш, кстати) — VMware существенно утратит лидерство в сегменте серверной виртуализации. И тому есть несколько причин: Конкуренты продукта VMware vSphere (а именно, ближайший — Microsoft Hyper-V) взрослеют. Достаточно...
Самый полный ассортимент продукции Корпорации «Microsoft» в том числе мы предлагаем: Для частных пользователей Операционные системы Windows 7/Vista Home Premium Windows 7/Vista Home Basic Windows 7/Vista Ultimate Приложения Office Standard Office Home...