Уязвимость в Xen, позволяющая выйти за пределы гостевой системы

Автор: Super User Дата: . Категория: Новости

В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM.

Уязвимость вызвана ошибкой в функции memory_exchange(), из-за которой некорректно выполнялась проверка входных параметров вызова XENMEM_exchange, что позволяло через гипервизор получить доступ к областям памяти, выходящим за пределы предоставленных для гостевой системы массивов страниц памяти. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения кода на уровне ядра, т.е. необходимо наличие полномочий администратора гостевой системы. В качестве обходного пути можно блокировать поддержку загрузки модулей ядра и других механизмов, позволяющих выполнить код на уровне ядра гостевой ОС.

Исправление пока доступно в виде патча. Уязвимость может использоваться для обхода механизмов изоляции в ОС Qubes, для которой уже выпущено обновление. Проследить за появлением обновления в дистрибутивах можно на данных страницах: DebianSUSERHELFedora и Ubuntu

В корпорации полагают, что вступить в конкуренцию с Amazon, Microsoft, IBM и Google позволит запущенный в прошлом году инфраструктурный сервис Bare Metal Cloud.

Автор: Super User Дата: . Категория: Новости

Корпорация Oracle отчиталась о значительном росте продаж услуг в областях SaaS (программы в виде сервисов) и PaaS (платформы в виде сервисов). В сумме доход за последний квартал в них превысил 1 млрд долл., тогда как в прошлом году он составлял 583 млн долл. За тот же период услуги IaaS (инфраструктура в виде сервисов) принесли компании 178 млн долл. В целом поступления от облачных сервисов составляют 13% от квартального объема продаж Oracle в 9,2 млрд долл. Чистая прибыль в этом квартале составила около 2,2 млрд долл.

В корпорации возлагают большие надежды на облачное направление бизнеса. Продажи IaaS в этом году планируется увеличить на 25-29%, заявила генеральный директор Oracle Сафра Кац. По ее словам, пользователи PaaS уже проявляют большой интерес к IaaS.

В Oracle полагают, что вступить в конкуренцию с более крупными игроками на этом рынке (Amazon Web Services, Microsoft, IBM и Google Cloud Platform) позволит запущенный в прошлом году инфраструктурный сервис Bare Metal Cloud. Нынешняя версия этого сервиса быстрее и дешевле сервиса AWS, утверждает председатель совета директоров и технический директор Oracle Ларри Эллисон. Впрочем, сравнивать его с AWS трудно из-за разных конфигураций машин, а работает он пока только в одном регионе США.

Выпуск VirtualBox 5.1.18

Автор: Super User Дата: . Категория: Новости

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.18, всего через неделю после релиза 5.1.16.

Изменения в основном состоят из исправлений регрессий в предыдущих выпусках:

  • Устранены две ошибки в реализации совместно используемых папок, вызванные регрессивными изменениями в выпуске 5.1.16 и проявляющиеся на платформе Windows. Первая проблема нарушала регистронезависимость имён, а вторая мешала доступу к длинным файловым путям;
  • API: Исправлена работа снимков (snapshots) при подключении носителей и PCI-устройств;
  • API: 32 разрядные гостевые системы Windows снова обрели возможность загрузки с устройств в raw-режиме, в случае использования чипсета ICH9 в конфигурации VM. Проблема вызвана регрессивным изменением в версии 5.1.16;
  • В VBoxBugReport устранены проблемы со сбором логов;
  • Для хостов c Linux исправлен скрипт автозапуска;
  • В гостевый компонентах для Windows исправлен автоматический вход в систему для Windows Vista и более новых выпусков.Проблема вызвана регрессивным изменением в версии 5.1.4.
  •  

Cisco выпустила Contiv для гибкого управления сетями в Docker-контейнерах

Автор: Super User Дата: . Категория: Новости

В начале марта компания Cisco объявила о выпуске программного решения Contiv 1.0, которое названо «первым сертифицированным* сетевым продуктом для контейнеров Docker».

В Cisco свою новинку Contiv описывают как «сетевую фабрику с открытым кодом для контейнеров, предназначенную для гетерогенных контейнерных инсталляций, развёрнутых на виртуальных машинах, железных серверах, в публичных или частных облачных окружениях». Т.е. Contiv унифицирует работу с контейнерами, виртуальными машинами и железными серверами, предлагая единую сетевую структуру (networking fabric) и делая сети контейнеров доступными (адресуемыми) из других (виртуальных машин и серверов). Продукт обладает «родной интеграцией» с инфраструктурой на базе сетевого оборудования Cisco (для этого в компании разработали специальные схемы Cisco Validated Designs, CVD), поддерживает несколько режимов работы: Layer 2, Layer 3, Overlays и ACI.

Одна из главных особенностей Contiv — большие возможности автоматизации благодаря развитой системе политик, обеспечивающих изоляцию трафика в условиях мультиарендности (multi-tenant), микросегментацию, приоритизацию пропускной полосы, требования по задержке, политики для сетевых служб уровней L4-L7. Contiv позиционируется как решение для DevOps-команд, желающих «декларативно воспользоваться преимуществами инфраструктурных возможностей».

Релиз Contiv 1.0 совместим с Docker Swarm, Kubernetes 1.4 и Red Hat OpenShift, сертифицирован компанией Docker как сетевой плагин для контейнеров. Инструкции по установке Contiv доступны в GitHub проекта, исходный код распространяется на условиях свободной лицензии Apache v2. Сайт проекта — contiv.github.io.

* Компания Docker объявила о начале программы сертификации — Docker Certification Program — ранее в этом же месяце. Сертифицированные контейнеры, разработанные независимыми разработчиками программного обеспечения (ISV), тестируются, собираются с лучшими практиками, проверяются на уязвимости и проходят рецензирование, после чего публикуются в Docker Store.

Компания VMware присоединилась к Linux Foundation

Автор: Super User Дата: . Категория: Новости

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании VMware, которая получила статус золотого участника. Статус золотого участника позволит наладить более активное сотрудничество с сообществом, а также повысить эффективность участия в открытых проектах и использования открытых технологий. Компания VMware уже имеет опыт участия в совместной работе над такими проектами Linux Foundation, как Open Network Automation Platform (ONAP), Cloud Foundry и Open vSwitch.

Размер взноса золотого участника составляет $100 тыс. в год, платинового - $500 тыс. в год, серебряного - $5-20 тыс. в год. Из других золотых участников можно отметить Accenture, Blackrock, Citrix, Dell EMC, Doky, Facebook, Hart, Panasonic, Renesas, SUSE, Toshiba и Toyota. Среди платиновых участников, которым также предоставляется право вхождения представителя компании в совет директоров Linux Foundation, - Fujitsu, HP, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Oracle и Microsoft.