ProHoster > Blog > internet nuus > 10 kwesbaarhede in die Xen-hipervisor

10 kwesbaarhede in die Xen-hipervisor

Gepubliseer inligting oor 10 kwesbaarhede in die Xen hypervisor, waarvan vyf (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) moontlik jou toelaat om verder te gaan as die huidige gasomgewing en jou voorregte te verhoog, een kwesbaarheid (CVE-2019-17347) laat 'n onbevoorregte proses toe om beheer te verkry oor die prosesse van ander gebruikers in dieselfde gasstelsel, die oorblywende vier (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kan kwesbaarhede 'n ontkenning van diens (ineenstorting van die gasheeromgewing) veroorsaak. Kwessies vasgestel in vrystellings Xen 4.12.1, 4.11.2 en 4.10.4.

  • CVE-2019-17341 β€” die vermoΓ« om toegang op die hiperviseerdervlak te verkry vanaf 'n gasstelsel wat deur die aanvaller beheer word. Die probleem verskyn net op x86-stelsels en kan veroorsaak word deur gaste wat in paravirotualisering (PV) af hardloop wanneer 'n nuwe PCI-toestel in die lopende gasstelsel ingevoeg word. Die kwesbaarheid verskyn nie in gasstelsels wat in HVM- en PVH-modusse loop nie;
  • CVE-2019-17340 - 'n geheuelek, wat jou moontlik toelaat om jou voorregte te eskaleer of toegang tot data van ander gasstelsels te verkry.
    Die probleem verskyn slegs op gashere met meer as 16 TB RAM op 64-bis-stelsels en 168 GB op 32-bis-stelsels.
    Die kwesbaarheid kan slegs vanaf gasstelsels in PV-modus uitgebuit word (die kwesbaarheid verskyn nie in HVM- en PVH-modusse wanneer deur libxl gewerk word nie);

  • CVE-2019-17346 - kwesbaarheid wanneer PCID (Process Context Identifiers) gebruik word om die prestasie van beskerming teen aanvalle te verbeter
    Meltdown laat jou toe om toegang tot data van ander gaste te kry en moontlik jou voorregte te eskaleer. Die kwesbaarheid kan slegs van gaste in PV-modus op x86-stelsels uitgebuit word (die probleem kom nie voor in HVM- en PVH-modusse nie, sowel as in konfigurasies wat nie gaste het met PCID geaktiveer nie (PCID is by verstek geaktiveer));

  • CVE-2019-17342 - 'n probleem in die implementering van die XENMEM_exchange-hiperoproep laat jou toe om jou voorregte in omgewings met net een gasstelsel te verhoog. Die kwesbaarheid kan slegs vanaf gasstelsels in PV-modus uitgebuit word (die kwesbaarheid verskyn nie in HVM- en PVH-modusse nie);
  • CVE-2019-17343 - verkeerde kartering in IOMMU maak dit moontlik, as daar toegang vanaf die gasstelsel tot 'n fisiese toestel is, om DMA te gebruik om sy eie geheuebladsytabel te verander en toegang op die gasheervlak te verkry. Die kwesbaarheid verskyn slegs in gasstelsels in PV-modus as hulle regte het om PCI-toestelle aan te stuur.

Bron: opennet.ru

Voeg 'n opmerking