CVE-2011-4127: privilege escalation from qemu / KVM guests

0

1

https://bugzilla.redhat.com/show_bug.cgi?id=752375

http://rwmj.wordpress.com/2011/12/22/cve-2011-4127-privilege-escalation-from-...

The very unfortunate part about this is it easily allows guests to read and write parts of host devices that they are not supposed to. For example, if a guest was confined to host device /dev/sda3, it could read or write other partitions or the boot sector on /dev/sda.

вот так вот. уязвимы как минимум рхел4 и рхел6

Ссылка

←	[лисапед][убийца BolgenOS][Новый Год]Ubuntu Install Box

[gentoo][nethack]не работает menucolors

→

это ужас-ужас или просто ужас? :)

Harald ★★★★★
(25.12.11 18:09:47 MSK)

/dev/sda3

Каменный век

vasily_pupkin ★★★★★
(25.12.11 18:20:52 MSK)

Ответ на: комментарий от vasily_pupkin 25.12.11 18:20:52 MSK

Каменный век

И не говори: С:\ рулит.

Ygor ★★★★★
(25.12.11 18:26:06 MSK)

Ссылка

For example, if a guest was confined to host device /dev/sda3, it could read or write other partitions or the boot sector on /dev/sda

Дык SELinux зачем придумали?

Siado ★★★★★
(25.12.11 18:26:43 MSK)

Ответ на: комментарий от Siado 25.12.11 18:26:43 MSK

For example, if a guest was confined to host device /dev/sda3, it could read or write other partitions or the boot sector on /dev/sda
Дык SELinux зачем придумали?

И чем SELinux здесь поможет?

tailgunner ★★★★★
(25.12.11 18:28:00 MSK)

https://lkml.org/lkml/2011/12/23/19

... But more importantly, we don't break what works. So what the f&^k was the point of even asking? THAT was the «dumb» thing here.
Linus

Торвальдс как всегда няшка

Harald ★★★★★
(25.12.11 18:29:53 MSK)

Ответ на: комментарий от Harald 25.12.11 18:09:47 MSK

у фрибсд каноничнее http://lists.freebsd.org/pipermail/freebsd-announce/2011-December/001398.html тоже на днях

~~xtraeft~~ ★★☆☆
(25.12.11 18:35:21 MSK) автор топика

Ответ на: комментарий от xtraeft 25.12.11 18:35:21 MSK

cast iZEN

как у вас там умудряются такое творить, несмотря на то что телнет умер и выключен во фре по дефолту?

~~xtraeft~~ ★★☆☆
(25.12.11 18:39:36 MSK) автор топика

Ссылка

Ответ на: комментарий от tailgunner 25.12.11 18:28:00 MSK

Дык ограничить доступ к устройствам можно.

Siado ★★★★★
(25.12.11 18:39:49 MSK)

Ответ на: комментарий от Siado 25.12.11 18:39:49 MSK

Дык ограничить доступ к устройствам можно.

Вручную политики никто не пишет :)

true_admin ★★★★★
(25.12.11 18:48:10 MSK)

Ссылка

Ответ на: комментарий от Harald 25.12.11 18:29:53 MSK

And I've taught myself (and my wife) to always eject media before

removing them.

Это он щас о сексе? :)

true_admin ★★★★★
(25.12.11 18:49:48 MSK)

Ссылка

Ответ на: комментарий от Siado 25.12.11 18:39:49 MSK

Дык ограничить доступ к устройствам можно.

Там проблема в том, что ядерный драйвер игнорирует ограничения, а Линусу вожжа под хвост попала.

tailgunner ★★★★★
(25.12.11 18:54:59 MSK)

Ссылка

Так по ссылке говорят что уже починили... правда полтора месяца с подобной уязвимостью не айс конечно... на виртуалхостинге у каждого есть рут , считай все данные можно читать что с тобой на одном разделе оказались..

AndreyKl ★★★★★
(25.12.11 19:31:40 MSK)

Ответ на: комментарий от AndreyKl 25.12.11 19:31:40 MSK

я наверное тугой, но в багзилле редхата

Status: NEW

~~xtraeft~~ ★★☆☆
(25.12.11 19:35:14 MSK) автор топика

Ответ на: комментарий от xtraeft 25.12.11 19:35:14 MSK

commnet 53 даёт воркэраунд, а на lkml.org доступны патчи. и в багзилле тоже доступны патчи.

AndreyKl ★★★★★
(25.12.11 19:40:56 MSK)

Ответ на: комментарий от AndreyKl 25.12.11 19:40:56 MSK

а в репах?

~~xtraeft~~ ★★☆☆
(25.12.11 19:43:16 MSK) автор топика

Ответ на: комментарий от xtraeft 25.12.11 19:43:16 MSK

нашёл вот это https://rhn.redhat.com/errata/RHSA-2011-1849.html

" This update is available via the Red Hat Network. Details on how to use the Red Hat Network to apply this update are available at https://access.redhat.com/kb/docs/DOC-11259 "

в сентос в репах есть с 23 декабря http://lists.centos.org/pipermail/centos-announce/2011-December/018358.html

соответсвенно у рхела тоже должно быть.

AndreyKl ★★★★★
(25.12.11 20:05:42 MSK)