https://opennet.me/openforum/vsluhforumID3/118239.html Раскрыты (https://blog.bi0s.in/2019/08/20/Pwn/VM-Escape/2019-07-29-qemu-vm-escape-cve-2019-14378/) детали критической уязвимости (CVE-2019-14378 (https://security-tracker.debian.org/tracker/CVE-2019-14378)) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM (в режиме Usermode (https://www.linux-kvm.org/page/Networking)) и Virtualbox, в которых используются бэкенд slirp из QEMU, а также приложения, применяющие сетевой стек в пространстве пользователя libSLIRP (https://github.com/rd235/libslirp) (эмулятор TCP/IP).<br><br><br><br>Уязвимость позволяет добиться выполнение кода на стороне хост-системы с правами процесса-обработчика QEMU при отправки со стороны гостевой системы специально оформленного очень большого сетевого пакета, для которого требуется проведение фрагментации. Из-за ошибки в функции ip_reass(), вызываемой при пересборке входя https://opennet.me/openforum/vsluhforumID3/118239.html#33 Mon, 26 Aug 2019 09:23:12 GMT &gt; На, жри кактус: https://www.opennet.ru/opennews/art.shtml?num=39674 <br><br>Т.е. ты не в курсе, чем TCP-фрагментация "out-of-order" отличается от фрагментации "больших" IP-пакетов или к чему эта ссылка (которую ты похоже даже и не читал толком)?<br>&gt; It is possible to defend to these attacks by doing traffic normalization<br>&gt; using a firewall. This can be done by including the following /etc/pf.conf<br>&gt; configuration:<br>&gt;scrub in all<br><br>Кстати, уязвимости только этого года у "некактосов":<br>https://www.cvedetails.com/cve/CVE-2019-11683/<br>https://www.cvedetails.com/cve/CVE-2019-11479/<br>https://www.cvedetails.com/cve/CVE-2019-11815/<br>но ты продолжай, продолжай.<br><br> https://opennet.me/openforum/vsluhforumID3/118239.html#32 Sun, 25 Aug 2019 22:21:16 GMT На, жри кактус: https://www.opennet.ru/opennews/art.shtml?num=39674<br> https://opennet.me/openforum/vsluhforumID3/118239.html#31 Sun, 25 Aug 2019 10:12:32 GMT Вы на полном серьезе считаете вмтварь виртуализацией? Мне страшно за вас.<br> https://opennet.me/openforum/vsluhforumID3/118239.html#30 Sat, 24 Aug 2019 19:00:16 GMT &gt; потому что она позорит его бизнес.<br><br>Ну вот, как говорят мудрые люди, и на старуху найдется проруха.<br> https://opennet.me/openforum/vsluhforumID3/118239.html#29 Sat, 24 Aug 2019 17:17:04 GMT Дыры в qemu не отменяют аппаратных дыр.<br>Виртуализация не решает никаких проблем безопасности, только создаёт дополнительные.<br>Другой вопрос, что иногда без виртуализации прикладные проблемы решать неудобно. Поэтому приходится мириться с дополнительными потенциальными проблемами в безопасности.<br> https://opennet.me/openforum/vsluhforumID3/118239.html#28 Sat, 24 Aug 2019 06:23:04 GMT а некрупные выживают на donate и тааакой рекламе, с которой уже даже гугель борется, потому что она позорит его бизнес.<br><br>А о "нетоварной экономике" рассказывают только те, кто бесплатный сыр потом жрет с лопаты, не слишком брезгуя.<br> https://opennet.me/openforum/vsluhforumID3/118239.html#27 Sat, 24 Aug 2019 06:19:39 GMT "днем-то он мирный абрикос, а ночью - дикий урюк!" поломали очередной врот-пресс, и вместо незлонамеренного резвится стая любителей свежих эксплойтов.<br><br> https://opennet.me/openforum/vsluhforumID3/118239.html#26 Fri, 23 Aug 2019 20:12:55 GMT И цены на аккумуляторы упадут еще сильнее, их ведь, если во всей мобильной технике заменить CPU на FPGA, потребуется в десятки раз больше.<br> https://opennet.me/openforum/vsluhforumID3/118239.html#25 Fri, 23 Aug 2019 16:14:13 GMT Imho, тут так - виртуалки - неплохой способ отделить незлонамеренных бакланов друг от друга. Не более.<br>