ProHoster > Блог > internet vijesti > 10 ranjivosti u Xen hipervizoru

10 ranjivosti u Xen hipervizoru

Objavljeno informacije o 10 ranjivosti u Xen hipervizoru, od kojih pet (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencijalno vam omogućava da izađete iz okvira trenutnog okruženja gostiju i povećate svoje privilegije, jedna ranjivost (CVE-2019-17347) omogućava neprivilegovanom procesu da dobije kontrolu nad procesima drugih korisnika u istom sistemu za goste, a preostala četiri (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) ranjivosti mogu uzrokovati uskraćivanje usluge (kolaps okruženja domaćina). Problemi riješeni u izdanjima Xen 4.12.1, 4.11.2 i 4.10.4.

  • CVE-2019-17341 — mogućnost dobijanja pristupa na nivou hipervizora iz sistema za goste koji kontroliše napadač. Problem se pojavljuje samo na x86 sistemima i može ga uzrokovati gosti koji rade u paravirotualizacijskom (PV) modu kada se novi PCI uređaj ubaci u pokrenuti gostujući sistem. Ranjivost se ne pojavljuje u sistemima za goste koji rade u HVM i PVH načinima;
  • CVE-2019-17340 - curenje memorije, koje vam potencijalno omogućava da eskalirate svoje privilegije ili dobijete pristup podacima iz drugih sistema za goste.
    Problem se pojavljuje samo na hostovima sa više od 16 TB RAM-a na 64-bitnim sistemima i 168 GB na 32-bitnim sistemima.
    Ranjivost se može iskoristiti samo iz gostujućih sistema u PV modu (ranjivost se ne pojavljuje u HVM i PVH modovima kada se radi kroz libxl);

  • CVE-2019-17346 - ranjivost pri korištenju PCID-a (process Context Identifiers) za poboljšanje performansi zaštite od napada
    Meltdown vam omogućava da pristupite podacima drugih gostiju i potencijalno povećate svoje privilegije. Ranjivost se može iskoristiti samo od gostiju u PV režimu na x86 sistemima (problem se ne javlja u HVM i PVH režimima, kao ni u konfiguracijama koje nemaju goste sa omogućenim PCID-om (PCID je podrazumevano omogućen));

  • CVE-2019-17342 - problem u implementaciji hiperpoziva XENMEM_exchange omogućava vam da povećate svoje privilegije u okruženjima sa samo jednim sistemom za goste. Ranjivost se može iskoristiti samo iz gostujućih sistema u PV modu (ranjivost se ne pojavljuje u HVM i PVH modovima);
  • CVE-2019-17343 — neispravno mapiranje u IOMMU omogućava, ako postoji pristup sa sistema za goste fizičkom uređaju, da se koristi DMA za promjenu vlastite tablice memorijskih stranica i dobijanje pristupa na nivou hosta. Ranjivost se pojavljuje samo u gostujućim sistemima u PV modu ako imaju prava na prosljeđivanje PCI uređaja.

izvor: opennet.ru

Dodajte komentar