Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55409

• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 23:13 , 30-Июн-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,DildoZilla, 23:20 , 30-Июн-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Alladin, 23:23 , 30-Июн-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Я, 01:47 , 01-Июл-21
        • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,СОВА, 08:16 , 01-Июл-21
          • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Annoynymous, 09:04 , 01-Июл-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 09:04 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,макпыф, 23:36 , 30-Июн-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 01:02 , 01-Июл-21
        • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 09:13 , 01-Июл-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,онанимус, 23:18 , 30-Июн-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Alladin, 23:23 , 30-Июн-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,And, 23:29 , 30-Июн-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Evgeny Danilchenko, 06:18 , 01-Июл-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Иван Демидов, 13:56 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,And, 23:26 , 30-Июн-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Rev, 00:40 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Lost Inside, 08:54 , 01-Июл-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,нах.., 11:38 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,onanim, 21:21 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 00:49 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,t, 02:21 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 05:50 , 01-Июл-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,нах.., 11:39 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,nebularia, 05:27 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,awoland, 09:12 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,tutta, 09:25 , 01-Июл-21
      • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,awoland, 10:46 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Anonymus, 12:41 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Lex, 14:59 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Инжиниринг, 15:12 , 01-Июл-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,антропоморфный buddy, 23:19 , 30-Июн-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,And, 23:28 , 30-Июн-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,антропоморфный buddy, 23:33 , 30-Июн-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,InuYasha, 23:27 , 30-Июн-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 00:30 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 13:12 , 01-Июл-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,richman1000000, 09:32 , 01-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 12:36 , 01-Июл-21
    • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,kmeaw, 12:20 , 03-Июл-21
  • Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,n00by, 15:35 , 01-Июл-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 13:34 , 01-Июл-21
• Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в...,Аноним, 15:50 , 01-Июл-21

secure virtual machine, очень сесюре, ага.

Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр.

Косяк линукса, а не работает на интеле:))

ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили.

Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят.

> Пытались задействовать специфичные аппаратные возможности

Как ты затейливо и длинно произносишь слово «драйвер»

Для Интела другой модуль kvm-intel.ko

причем тут "сустемд"

она теперь виновата в багах ядра?

Кто на себя одеяло тянет, тот и виноват.

твой троллинг слишком толстый

дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем.
не в принципе возможные теоретические примеры задач, а реально нужные "в продакшоне".

Хочу контейнеры, да аппарат, дашь?

Контейнеры - не про виртуализацию.

например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий

Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.

Модель линуховой инфраструктуры виртуализации поверх венды.

Когда столкнёшься - поймёшь, так надо.

Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU.

> виртуалку для запуска тестов Андроид приложений

Излишне.

Для тебя васяна локалхоста может и излишне.

есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса.
или это фигня на палке?

Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1.
Но у меня так и не заработало.

- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком).
- арендовали KVM VPS, а внутри linux запускаете FreeBSD.
- на linux хост ставите windows server внутри которого в hyper-v запускаете виртуалки (тестовая лаборатория)

ага, люди странные. это конечно не продакшен все, но кейсы использования.

Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки.

Ты явно читаешь наискось.

GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная.

А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить.

Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем."

Не? Не оно?

Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг...
Эксплоит же позволяет "рутить" "хост" из "гостя". Вложенность ВМ для этого не требуется.
Хотя ваши доводы в контекcте "ненужности" вложенных ВМ в этом плане могут быть резонны. "Нет человека - нет проблемы."

>В частности, выполнение операции VMRUN из гостевой системы
>второго уровня вложенности (L2, запущенной из другой гостевой системы)
>приводит ко второму вызову nested_svm_vmrun и повреждению структуры svm->nested.hsave

> зачем может понадобиться вложенный запуск гостевых систем

Эксплуатация обнаруженной дырени чем не повод ?

Посмотри на ранние версии Junipter vMX/vSRX

разве в лтс релизах такое не должно отлавливаться, не? я про 5.10

Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS?

ну раз это было исправлено в 5.12, значит фикс должен был перекочевать в 5.10, нет?

Ну кто ж такое на ночь публикует? Магазины с поп-корном давно закрыты! (

PS: я тоже сперва подумал про новую аппаратную проблему, но нет ) пока живём со старыми.

Дыры линукса не перестают удивлять

Их хотя бы находят и исправляют. Продолжай завидовать молча.

Так я MSR-регистры то всегда выключаю. Так что меня эта уязвимость тоже не коснулась
MSR это гадость несусветная...

Гадость - не гадость, но как бы без них процессор на низком уровне конфигурировался? В частности, там какой-то регистр служит для переключения CPU в защищённый режим.

В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR.

Это не про /dev/cpu/*/msr

>Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась).  
>(большинства стабильных веток дистрибутивов проблема не коснулась)  

Справделивости ради, стоит отметить, что на той же Ubuntu 21.04 используется ядро 5.11, да и на Manjaro используется ядро 5.10 по дефолту, так что эта уязвимость затрагивает довольно много пользователей

Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется.