https://www.opennet.dev/openforum/vsluhforumID3/102541.html В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена (https://securityblog.redhat.com/2015/05/13/venom-dont-get-bitten/) критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM (http://venom.crowdstrike.com/). Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением. <br><br><br>Пользователь гостевой системы, имеющий доступ к портам ввода/вывода может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого окружения получить root-доступ к основной системе.<br><br><br>Проблема проявляется во всех гостевых системах на базе архитектуры x86 и x86-64, выполняемых с использованием гипервизора Xen в режи https://www.opennet.dev/openforum/vsluhforumID3/102541.html#44 Fri, 22 May 2015 10:21:45 GMT &gt; Я бы спросил иначе. Нафуя в 2015 году вообще таскать драйвер эмулирующий <br>&gt; флоповод?<br><br>может, потому, что виртуалки не только для запихивания в них уебсервисни используются, например?<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#43 Sun, 17 May 2015 09:30:00 GMT Уже<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#42 Sat, 16 May 2015 06:15:38 GMT &gt; отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU<br><br>Поможет всем: https://grsecurity.net/features.php<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#41 Fri, 15 May 2015 08:56:58 GMT citrix xen кому он нужен теперь,если с версии 6.5 платным стал?!<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#40 Fri, 15 May 2015 08:42:22 GMT Ну не все же такие дегенераты как ты<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#39 Fri, 15 May 2015 00:37:25 GMT Вот только virtio-драйвера производительней в разы при существенно меньшем потреблении CPU (тоже в разы). При одной, слабо нагруженной, виртуалке это не столь заметно, а если этих виртуалок у тебя десяток-два на хосте крутится?<br>Не, можно, конечно, инсталлировать древние окошки под эмулируемый ide-контроллер и эмулируемый же realtek 8139, а потом все драйвера/виртуальные девайсы менять на правильные, но зачем?<br><br>В конце-концов, часть тех самых древних прог желает работать только с флопиком, то есть тот или иной эмулятор флопика в системе таки должен присутствовать.<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#38 Thu, 14 May 2015 21:44:43 GMT Будет повод выпилить!)<br> https://www.opennet.dev/openforum/vsluhforumID3/102541.html#37 Thu, 14 May 2015 20:54:48 GMT &gt; even guests without floppy disk explicitly enabled in the libvirt or Xen configuration files are affected. https://www.opennet.dev/openforum/vsluhforumID3/102541.html#36 Thu, 14 May 2015 20:54:17 GMT &gt; even guests without floppy disk explicitly enabled in the libvirt or Xen configuration files are affected.