[bglug] VM escaping - XEN

Michele Mazzotta michele@reveng.it
Ven 23 Gen 2015 21:54:34 CET


> On 23/gen/2015, at 21:34, Alessandro Tanasi <alessandro@lonerunners.net> wrote:
> 
> 
>> On 23 Jan 2015, at 18:33, Michele Mazzotta <michele@reveng.it> wrote:
>> 
>> Buonasera a tutti! Non scrivo spesso qui, quindi spero di non commettere alcun errore di netiquette. C’è per caso qualcuno in lista che ha esperienza di vm escaping? Attualmente sto lavorando con guest paravirtualizzati, su XENserver come dom0 e Debian/CentOS come domU, ma qualsiasi altra esperienza di successo sarebbe di indubbio aiuto.
> 
> Ciao,
> se ben interpreto la tua domanda, sei interessato a quello che viene chiamato "hypervisor breakout”, cioè l’insieme di tecniche e vulnerabilità` utilizzate per “uscire” dalla macchina virtuale e prendere il controllo del host virtualizzatore. 
> Non capisco se oltre a sapere se c’e` qualcuno che ne ha esperienza (si, io ad esempio), sei interessato alla problematica dal punto di vista penetration tester o sistematico. Ovvero, devi sfruttare o proteggerti da questo tipo di problematiche?
> 
> In ogni caso tieni conto che la documentazione pubblica a riguardo e` abbastanza datata, e se il software e` aggiornato e ha subito un accurato processo di hardening la cosa si complica parecchio.
> 
> Saluti, 
> Alessandro Tanasi (@jekil)

Ciao Alessandro,

grazie per aver risposto. Mi interessa da un punto di vista di pentest anche se non sono un pentester e la struttura l’ho messa appositamente in piedi per questo test. Sono riuscito a fare privilege escalation usando la vulnerabilità di SYSRET (CVE-2012-0217) su FreeBSD 9.0 in HVM ma essendo l’obiettivo “escaping” e non avendo trovato ancora il modo (ammesso esista) di avere FreeBSD PV, sto cercando di replicare con Linux come domU di Xenserver. Inutile dire che non ci sono ancora riuscito, ho ottenuto soltanto un DoS dell’hypervisor, che comunque non rientra nel target.

So che ci sono stati numerosi aggiornamenti, ci sarebbe da preoccuparsi del contrario ;) ma ho installato diverse versioni di XENserver e altre Linux con XEN, all’uopo. Se hai esperienza in merito sarei felicissimo di offrirti una birra e parlarne a quattrocchi, onde evitare di finire [OT] su questa lista.

Grazie e buona serata,

–Michele
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/pkcs7-signature
Dimensione:  4816 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20150123/87eec6ee/attachment.bin>


Maggiori informazioni sulla lista bglug