ProHoster > Blog > internetové zprávy > 10 zranitelností v hypervisoru Xen

10 zranitelností v hypervisoru Xen

Publikováno informace o 10 zranitelnostech v hypervisoru Xen, z nichž pět (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) vám potenciálně umožňují opustit aktuální prostředí hosta a zvýšit vaše oprávnění, jedna zranitelnost (CVE-2019-17347) umožňuje neprivilegovanému procesu získat kontrolu nad procesy ostatních uživatelů ve stejném hostujícím systému, zbývající čtyři (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) mohou způsobit odmítnutí služby (selhání hostitelského prostředí). Problémy opravené ve vydáních Xen 4.12.1, 4.11.2 a 4.10.4.

  • CVE-2019-17341 - schopnost získat přístup na úrovni hypervizoru z hostujícího systému ovládaného útočníkem. Problém se vyskytuje pouze na systémech x86 a může být způsoben hosty běžícími v režimu paravirotalizace (PV) vložením nového zařízení PCI do běžícího hosta. Hosté běžící v režimech HVM a PVH nejsou ovlivněni;
  • CVE-2019-17340 - Únik paměti, který vám potenciálně umožňuje zvýšit vaše oprávnění nebo přistupovat k datům z jiných hostujících systémů.
    Problém se vyskytuje pouze u hostitelů s více než 16 TB RAM na 64bitových systémech a 168 GB na 32bitových systémech.
    Zranitelnost lze zneužít pouze z hostujících systémů v režimu PV (v režimech HVM a PVH se při práci přes libxl zranitelnost neprojeví);

  • CVE-2019-17346 - Zranitelnost při používání PCID (Process Context Identifiers) ke zlepšení výkonu ochrany proti útokům
    Meltdown vám umožňuje přistupovat k datům z jiných hostujících systémů a potenciálně zvýšit vaše oprávnění. Zranitelnost lze zneužít pouze od hostů v režimu PV na systémech x86 (problém se neobjevuje v režimech HVM a PVH, stejně jako v konfiguracích, ve kterých nejsou žádní hosté s povoleným PCID (PCID je ve výchozím nastavení povoleno));

  • CVE-2019-17342 - problém v implementaci hypercall XENMEM_exchange vám umožňuje zvýšit vaše oprávnění v prostředích s pouze jedním hostujícím systémem. Zranitelnost lze využít pouze z hostujících systémů v režimu PV (zranitelnost se neobjevuje v režimech HVM a PVH);
  • CVE-2019-17343 - nesprávné mapování v IOMMU umožňuje, pokud existuje přístup z hostujícího systému k fyzickému zařízení, použít DMA ke změně vlastní tabulky stránek paměti a získat přístup na úrovni hostitele. Zranitelnost se projevuje pouze v hostujících systémech v režimu PV s právy předávat PCI zařízení.

Zdroj: opennet.ru

Přidat komentář