10 уязвимости в хипервайзора Xen

Публикувано информация за 10 уязвимости в хипервайзора Xen, от които пет (CVE-2019 17341-, CVE-2019 17342-, CVE-2019 17340-, CVE-2019 17346-, CVE-2019 17343-) потенциално ви позволяват да излезете извън текущата среда за гости и да увеличите привилегиите си, една уязвимост (CVE-2019-17347) позволява на непривилегирован процес да получи контрол над процесите на други потребители в същата система за гости, останалите четири (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) уязвимостите могат да причинят отказ на услуга (колапс на хост средата). Проблеми, коригирани в версиите Xen 4.12.1, 4.11.2 и 4.10.4.

• CVE-2019 17341- — възможност за получаване на достъп на ниво хипервайзор от система за гости, контролирана от нападателя. Проблемът се появява само на x86 системи и може да бъде причинен от гости, работещи в режим на паравиротуализация (PV), когато ново PCI устройство е вмъкнато в работещата система за гости. Уязвимостта не се появява в системи за гости, работещи в режими HVM и PVH;
• CVE-2019 17340- - изтичане на памет, което потенциално ви позволява да ескалирате вашите привилегии или да получите достъп до данни от други системи за гости.
  Проблемът се появява само на хостове с повече от 16 TB RAM на 64-битови системи и 168 GB на 32-битови системи.
  Уязвимостта може да бъде експлоатирана само от системи за гости в режим PV (уязвимостта не се появява в режими HVM и PVH при работа през libxl);

• CVE-2019 17346- - уязвимост при използване на PCID (процесни контекстни идентификатори) за подобряване на ефективността на защита срещу атаки
  Meltdown ви позволява да получите достъп до данни от други гости и потенциално да ескалирате вашите привилегии. Уязвимостта може да се използва само от гости в PV режим на x86 системи (проблемът не възниква в HVM и PVH режими, както и в конфигурации, които нямат гости с активиран PCID (PCID е активиран по подразбиране));

• CVE-2019 17342- - проблем при внедряването на XENMEM_exchange hypercall ви позволява да увеличите привилегиите си в среди само с една система за гости. Уязвимостта може да се използва само от системи за гости в режим PV (уязвимостта не се появява в режими HVM и PVH);
• CVE-2019 17343- — неправилното съпоставяне в IOMMU прави възможно, ако има достъп от системата за гости до физическо устройство, да се използва DMA за промяна на собствената таблица на страниците на паметта и получаване на достъп на ниво хост. Уязвимостта се появява само в системи за гости в PV режим, ако имат права да препращат PCI устройства.

Източник: opennet.ru