В QEMU обнаружена критическая уязвимость - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 27.08.2019, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,865
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В QEMU обнаружена критическая уязвимость

В QEMU, популярном программном пакете виртуализации с открытым исходным кодом, обнаружена критическая уязвимость. Ее эксплуатация позволяет злоумышленникам выполнять «побег из виртуальной машины» (выход из гостевых операционных систем с целью атаки хоста). Также она потенциально позволяет злоумышленникам выполнить произвольный код на уровне привилегий QEMU, или вызвать отказ в обслуживании системы.

Уязвимость CVE-2019-14378 затрагивает сетевые реализации в QEMU. Она связана с процедурой ip_reass() в сетевом бэкэнде SLiRP, используемой для повторной сборки пакетов. Фрагментация пакетов — обычное явление для ситуаций, когда пакеты превышают максимальную единицу передачи (MTU), установленную для конкретного соединения. В этих ситуациях фрагменты повторно собираются принимающей системой.

Успешная эксплуатация уязвимости также требует обхода технологий ASLR (address space layout randomization, рандомизация размещения адресного пространства) и PIE (Position Independent Execution).

Уязвимость была обнаружена во время аудита кода, а не после заражения системы. На сегодняшний день не зафиксировано случаев эксплуатации уязвимости злоумышленниками. Разработчики выпустили обновление , исправляющее уязвимость.

Источник: https://www.securitylab.ru/news/500637.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В mIRC обнаружена критическая уязвимость Proxy-Base-News Новости IT 0 21.02.2019 01:40
В библиотеке NumPy обнаружена критическая уязвимость Proxy-Base-News Новости IT 0 25.01.2019 22:10
В продуктах FireEye обнаружена критическая уязвимость Proxy-Base-News Новости IT 0 16.12.2015 23:20
В CMS Joomla обнаружена критическая 0-day уязвимость Proxy-Base-News Новости IT 0 16.12.2015 11:20
В Microsoft Excel обнаружена критическая уязвимость Proxy-Base-News Новости IT 0 15.12.2015 23:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.