معلومات حول 10 نقاط ضعف في برنامج Xen Hypervisor ، منها خمسة (, , , , ) من المحتمل أن تسمح لك بالخروج من بيئة الضيف الحالية ورفع امتيازاتك ، تسمح ثغرة واحدة (CVE-2019-17347) بعملية غير مميزة للتحكم في عمليات المستخدمين الآخرين في نفس نظام الضيف ، الأربعة المتبقية (CVE-2019) -17344، CVE- 2019-17345، CVE-2019-17348، CVE-2019-17351) يمكن أن تتسبب الثغرات الأمنية في رفض الخدمة (تعطل بيئة المضيف). المشكلات التي تم إصلاحها في الإصدارات .
- - القدرة على الوصول على مستوى برنامج Hypervisor من نظام الضيف الذي يتحكم فيه المهاجم. تحدث المشكلة فقط على أنظمة x86 ويمكن تنفيذها من قبل الضيوف الذين يعملون في وضع paravirotualization (PV) عن طريق دفع جهاز PCI جديد إلى ضيف قيد التشغيل. لا يتأثر الضيوف الذين يجرون في وضعي HVM و PVH ؛
- - تسرب للذاكرة ، مما قد يسمح لك برفع امتيازاتك أو الوصول إلى البيانات من أنظمة الضيف الأخرى.
تحدث المشكلة فقط على المضيفين الذين لديهم أكثر من 16 تيرابايت من ذاكرة الوصول العشوائي على أنظمة 64 بت و 168 جيجابايت على أنظمة 32 بت.
لا يمكن استغلال الثغرة الأمنية إلا من أنظمة الضيف في وضع PV (في وضعي HVM و PVH ، عند العمل من خلال libxl ، لا تظهر الثغرة الأمنية نفسها) ؛ - - الضعف عند استخدام PCID (معرفات سياق العملية) لتحسين أداء الحماية ضد الهجمات
يتيح لك Meltdown الوصول إلى البيانات من أنظمة الضيف الأخرى وربما رفع امتيازاتك. لا يمكن استغلال الثغرة الأمنية إلا من الضيوف في وضع PV على أنظمة x86 (لا تظهر المشكلة في وضعي HVM و PVH ، وكذلك في التكوينات التي لا يوجد فيها ضيوف ممكّنون لـ PCID (يتم تمكين PCID افتراضيًا)) ؛ - - وجود مشكلة في تنفيذ XENMEM_exchange hypercall يسمح لك برفع امتيازاتك في البيئات مع نظام ضيف واحد فقط. لا يمكن استغلال الثغرة الأمنية إلا من أنظمة الضيف في وضع PV (لا تظهر الثغرة في وضعي HVM و PVH) ؛
- - يتيح التعيين غير الصحيح في IOMMU ، إذا كان هناك وصول من نظام الضيف إلى الجهاز الفعلي ، استخدام DMA لتغيير جدول صفحات الذاكرة الخاص به والوصول إلى مستوى المضيف. تتجلى الثغرة الأمنية فقط في أنظمة الضيف في وضع PV مع حقوق إعادة توجيه أجهزة PCI.
المصدر: opennet.ru