Portál AbcLinuxu, 19. července 2025 12:52


Dotaz: Hack hypervisoru z virtualu

27.2.2012 15:12 melkors | skóre: 13 | blog: kdo_chce_kam
Hack hypervisoru z virtualu
Přečteno: 335×
Odpovědět | Admin
Situace:

Mejme cluster z RHEL6, na kazdem nodu (pro zjednoduseni) dve sitovky - eth0 zapojena do privatni site (treba 10.0.0.2/24), eth1 je zapojena do bridge pro virtualy, na kterem jsou verejne adresy (topologie by byla samozrejme "ponekud" komplikovanejsi - DMZ, atd., ale pro demonstraci problemu to takhle snad staci)

Jeden z virtualu je kompromitovan. Otazka zni, zda lze z tohoto virtualu kompromitovat hypervisor ci ostatni virtualy v tomto clusteru.

Strycek Google byl na odpovedi vice nez skoupy ... :-( Kdyby mel nekdo odkaz na nejakou studii, byl bych docela dost potesen.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.2.2012 15:15 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Hack hypervisoru z virtualu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Secure Virtualization Using SELinux (sVirt)
27.2.2012 15:17 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Hack hypervisoru z virtualu
Fun with sVirt
28.2.2012 08:29 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Hack hypervisoru z virtualu
Diky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.