ProHoster > блог > Навіны інтэрнэту > 10 уразлівасцяў у гіпервізоры Xen

10 уразлівасцяў у гіпервізоры Xen

Апублікаваны звесткі аб 10 уразлівасцях у гіпервізоры Xen, з якіх пяць (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) патэнцыйна дазваляюць выйсці за межы бягучага гасцявога асяроддзя і павысіць свае прывілеі, адна ўразлівасць (CVE-2019-17347) дае магчымасць непрывілеяванаму працэсу атрымаць кантроль над працэсамі іншых карыстальнікаў у той жа гасцявой сістэме, якія засталіся чатыры (CVE-2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) уразлівасці дазваляюць выклікаць адмову ў абслугоўванні (крах хост-акружэння). Праблемы ўхілены ў выпусках Xen 4.12.1, 4.11.2 і 4.10.4.

  • CVE-2019-17341 - магчымасць з падкантрольнай атакаваламу гасцёўні сістэмы атрымаць доступ на ўзроўні гіпервізара. Праблема выяўляецца толькі на сістэмах x86 і можа быць здзейснена з гасцявых сістэм, якія працуюць у рэжыме паравіратуалізацыі (PV), пры пракідзе ў працуючую гасцёўню сістэму новага PCI-прылады. У гасцявых сістэмах, якія працуюць у рэжымах HVM і PVH, уразлівасць не выяўляецца;
  • CVE-2019-17340 - Уцечка памяці, патэнцыйна якая дазваляе павысіць свае прывілеі або атрымаць доступ да дадзеных іншых гасцявых сістэм.
    Праблема выяўляецца толькі на хастах з больш за 16 Тб АЗП у 64-разрадных сістэмах і 168 Гб у 32-разрадных.
    Уразлівасць можа быць эксплуатаваная толькі з гасцявых сістэм у рэжыме PV (у рэжымах HVM і PVH пры працы праз libxl уразлівасць не выяўляецца);

  • CVE-2019-17346 - уразлівасць пры выкарыстанні PCID (Process Context Identifiers) для падвышэння прадукцыйнасці абароны ад нападаў
    Meltdown, дазваляе атрымаць доступ да дадзеных іншых гасцявых сістэм і патэнцыйна павысіць свае прывілеі. Уразлівасць можа быць эксплуатаваная толькі з гасцявых сістэм у рэжыме PV на сістэмах x86 (праблема не выяўляецца ў рэжымах HVM і PVH, а таксама ў канфігурацыях, у якіх няма гасцявых сістэм са ўключаным PCID (PCID актывуецца па змаўчанні));

  • CVE-2019-17342 - праблема ў рэалізацыі гіпервыкліку XENMEM_exchange дазваляе павысіць свае прывілеі ў асяроддзі з толькі адной гасцявой сістэмай. Уразлівасць можа быць эксплуатаваная толькі з гасцявых сістэм у рэжыме PV (у рэжымах HVM і PVH уразлівасць не выяўляецца);
  • CVE-2019-17343 — некарэктны мапінг у IOMMU дае магчымасць пры наяўнасці дасупа з гасцявой сістэмы да фізічнай прылады выкарыстоўваць DMA для змены ўласнай табліцы старонак памяці і атрыманні доступу на ўзроўні хаста. Уразлівасць выяўляецца толькі ў гасцявых сістэмах у рэжыме PV пры наяўнасці мае рацыю для пракіду PCI-прылад.

Крыніца: opennet.ru

Дадаць каментар