informació sobre 10 vulnerabilitats a l'hipervisor Xen, de les quals cinc (, , , , ) potencialment us permeten anar més enllà de l'entorn de convidat actual i augmentar els vostres privilegis, una vulnerabilitat (CVE-2019-17347) permet que un procés sense privilegis tingui control sobre els processos d'altres usuaris del mateix sistema convidat, els quatre restants (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) poden provocar una denegació de servei (col·lapse de l'entorn amfitrió). Problemes solucionats a les versions .
- — la capacitat d'obtenir accés a nivell d'hipervisor des d'un sistema convidat controlat per l'atacant. El problema només apareix als sistemes x86 i pot ser causat pels convidats que s'executen en mode de paravirotualització (PV) quan s'insereix un nou dispositiu PCI al sistema convidat en execució. La vulnerabilitat no apareix als sistemes convidats que s'executen en els modes HVM i PVH;
- - una fuga de memòria, que pot permetre augmentar els vostres privilegis o accedir a dades d'altres sistemes convidats.
El problema només apareix en amfitrions amb més de 16 TB de RAM en sistemes de 64 bits i 168 GB en sistemes de 32 bits.
La vulnerabilitat només es pot explotar des de sistemes convidats en mode PV (la vulnerabilitat no apareix en els modes HVM i PVH quan es treballa amb libxl); - - vulnerabilitat en utilitzar PCID (Process Context Identifiers) per millorar el rendiment de la protecció contra atacs
Meltdown us permet accedir a les dades d'altres convidats i, potencialment, augmentar els vostres privilegis. La vulnerabilitat només es pot explotar des dels convidats en mode PV en sistemes x86 (el problema no es produeix en els modes HVM i PVH, així com en configuracions que no tenen convidats amb PCID habilitat (PCID està habilitat per defecte)); - - un problema en la implementació de l'hipercall XENMEM_exchange us permet augmentar els vostres privilegis en entorns amb un sol sistema convidat. La vulnerabilitat només es pot explotar des de sistemes convidats en mode PV (la vulnerabilitat no apareix en els modes HVM i PVH);
- — L'assignació incorrecta a IOMMU fa possible, si hi ha accés des del sistema convidat a un dispositiu físic, utilitzar DMA per canviar la seva pròpia taula de pàgines de memòria i obtenir accés al nivell de l'amfitrió. La vulnerabilitat només apareix als sistemes convidats en mode fotovoltaic si tenen drets per reenviar dispositius PCI.
Font: opennet.ru