ProHoster > Blog > nutizie internet > 10 vulnerabilità in l'hypervisor Xen

10 vulnerabilità in l'hypervisor Xen

Publicatu infurmazione nantu à 10 vulnerabilità in l'hypervisor Xen, di quali cinque (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potenzalmentu vi permette di andà oltre l'ambienti di l'ospiti attuale è di aumentà i vostri privilegi, una vulnerabilità (CVE-2019-17347) permette à un prucessu senza privilegiu di guadagnà u cuntrollu di i prucessi di l'altri utilizatori in u stessu sistema d'ospiti, i quattru restanti (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) e vulnerabilità ponu causà una denegazione di serviziu (collapse of the host environment). I prublemi risolti in e versioni Xen 4.12.1, 4.11.2 è 4.10.4.

  • CVE-2019-17341 - l'abilità di acquistà l'accessu à u livellu di l'ipervisore da un sistema invitatu cuntrullatu da l'attaccante. U prublema si prisenta solu nantu à i sistemi x86 è pò esse causatu da l'ospiti chì viaghjanu in modu di paravirotualizazione (PV) quandu un novu dispositivu PCI hè inseritu in u sistema di invitati in esecuzione. A vulnerabilità ùn appare micca in i sistemi invitati in esecuzione in modi HVM è PVH;
  • CVE-2019-17340 - una perdita di memoria, chì potenzialmente vi permette di aumentà i vostri privilegii o accede à e dati da altri sistemi invitati.
    U prublema si prisenta solu nantu à l'ospiti cù più di 16 TB di RAM in sistemi 64-bit è 168 GB in sistemi 32-bit.
    A vulnerabilità pò esse sfruttata solu da i sistemi d'ospiti in u modu PV (a vulnerabilità ùn si prisenta micca in i modi HVM è PVH quandu travaglia cù libxl);

  • CVE-2019-17346 - vulnerabilità quandu si usa PCID (Process Context Identifiers) per migliurà a prestazione di prutezzione contru l'attacchi
    Meltdown vi permette di accede à e dati da altri invitati è potenzialmente aumentà i vostri privilegi. A vulnerabilità pò esse sfruttata solu da l'ospiti in u modu PV in i sistemi x86 (u prublema ùn si trova micca in i modi HVM è PVH, è ancu in cunfigurazioni chì ùn anu micca invitati cù PCID attivatu (PCID hè attivatu per automaticamente));

  • CVE-2019-17342 - un prublema in l'implementazione di l'hypercall XENMEM_exchange permette di aumentà i vostri privilegi in ambienti cù un solu sistema di invitati. A vulnerabilità pò esse sfruttata solu da i sistemi d'ospiti in modu PV (a vulnerabilità ùn appare micca in i modi HVM è PVH);
  • CVE-2019-17343 - una mappatura incorrecta in IOMMU permette, se ci hè accessu da u sistema d'ospiti à un dispositivu fisicu, di utilizà DMA per cambià a so propria tabella di pagina di memoria è accede à u livellu di l'ospiti. A vulnerabilità appare solu in i sistemi invitati in modu PV s'ellu anu u dirittu di trasmette i dispositi PCI.

Source: opennet.ru

Add a comment