Форум Сайтостроение Администрирование серверов

Критическая уязвимость в OpenVZ и возможность получения рута на ноде

123 4
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
2526

Всем привет

Багу уже довольно большое время. Но только сейчас вышел фикс: https://openvz.org/Download/kernel/rhel6/042stab094.7

Рекомендую обновляться всем и как можно скорее. Код уязвимости попал в паблик и теперь в течение часов будет руткит.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#1

Это опять что-то с simfs, или общая, не в курсе?

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#2
Only the kernels from 2.6.32-042stab057.1 to 2.6.32-042stab093.5 are affected.

Поэтому не все страшно. Например ядро используемое в proxmox не подвержено PSBM-29594 судя по всему.

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#3
возможность получения рута на ноде

из впс к серверу, правильно понимаю? как то неоднозначно тема звучит...

[security] fix access to the host filesystem from inside a container (#PSBM-29594)
аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
lonelywoolf
На сайте с 23.12.2013
Offline
151
lonelywoolf
#4

infant, OpenVZ разве не система виртуализации? Сижу, плачу...

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
infant
На сайте с 15.03.2008
Offline
170
infant
#5

вот я тупень :)

Видать не проснулся еще, когда читал, вместо OpenVZ прочитал Opencart .

Действительно пост получился наиглупейшим , покарайте меня🤪

Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#6
esetnod:
Это опять что-то с simfs, или общая, не в курсе?

Общая, насколько я могу судить по тотальному радиомолчанию и сокрытию любых объяснений от Parallels :)

---------- Добавлено 07.11.2014 в 10:51 ----------

kgtu5:
из впс к серверу, правильно понимаю? как то неоднозначно тема звучит...

Именно из одного VPS к аппаратной машине и, следовательно, всем другим VPS.

---------- Добавлено 07.11.2014 в 10:52 ----------

Glueon:
Поэтому не все страшно. Например ядро используемое в proxmox не подвержено PSBM-29594 судя по всему.

Это OpenVZ ядра за последние 2 года, Proxmox не пишет ядро, а тупо копипастит OpenVZ и переименовывает ветки, так что они подвержены ровно также в случае OpenVZ версии.

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#7

Просто непонятно.

Уязвимы ядра 2.6.32-042stab057.1 to 2.6.32-042stab093.5

Proxmox показывает версию 2.6.32-30-pve. Я судил исключительно по последним числам.

И обновлений от proxmox не видно, будто все в порядке.

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#8

так оно еще и дырявое решето ) openvz еще большее зло чем я думал.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
Den73
На сайте с 26.06.2010
Offline
523
Den73
#9
foxi:
так оно еще и дырявое решето ) openvz еще большее зло чем я думал.

будто в kvm небыло уязвимостей :) к примеру CVE-2014-0049

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#10
foxi:
так оно еще и дырявое решето ) openvz еще большее зло чем я думал.

И к прмеру Xen - CVE-2014-7188

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий