ProHoster > Blog > internet nyheder > 10 sårbarheder i Xen-hypervisoren

10 sårbarheder i Xen-hypervisoren

Udgivet oplysninger om 10 sårbarheder i Xen-hypervisoren, hvoraf fem (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potentielt giver dig mulighed for at gå ud over det nuværende gæstemiljø og øge dine privilegier, én sårbarhed (CVE-2019-17347) tillader en uprivilegeret proces at få kontrol over processerne for andre brugere i det samme gæstesystem, de resterende fire (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kan sårbarheder forårsage lammelsesangreb (kollaps af værtsmiljøet). Problemer rettet i udgivelser Xen 4.12.1, 4.11.2 og 4.10.4.

  • CVE-2019-17341 — evnen til at få adgang på hypervisorniveau fra et gæstesystem, der kontrolleres af angriberen. Problemet vises kun på x86-systemer og kan være forårsaget af gæster, der kører i paravirotualiseringstilstand (PV), når en ny PCI-enhed indsættes i det kørende gæstesystem. Sårbarheden vises ikke i gæstesystemer, der kører i HVM- og PVH-tilstande;
  • CVE-2019-17340 - en hukommelseslækage, der potentielt giver dig mulighed for at eskalere dine privilegier eller få adgang til data fra andre gæstesystemer.
    Problemet opstår kun på værter med mere end 16 TB RAM på 64-bit-systemer og 168 GB på 32-bit-systemer.
    Sårbarheden kan kun udnyttes fra gæstesystemer i PV-tilstand (sårbarheden vises ikke i HVM- og PVH-tilstande, når der arbejdes gennem libxl);

  • CVE-2019-17346 - sårbarhed ved brug af PCID (Process Context Identifiers) for at forbedre ydeevnen af ​​beskyttelse mod angreb
    Meltdown giver dig mulighed for at få adgang til data fra andre gæster og potentielt eskalere dine privilegier. Sårbarheden kan kun udnyttes fra gæster i PV-tilstand på x86-systemer (problemet opstår ikke i HVM- og PVH-tilstande, samt i konfigurationer, der ikke har gæster med PCID aktiveret (PCID er aktiveret som standard));

  • CVE-2019-17342 - et problem i implementeringen af ​​XENMEM_exchange hyperkaldet giver dig mulighed for at øge dine privilegier i miljøer med kun et gæstesystem. Sårbarheden kan kun udnyttes fra gæstesystemer i PV-tilstand (sårbarheden vises ikke i HVM- og PVH-tilstande);
  • CVE-2019-17343 — forkert mapping i IOMMU gør det muligt, hvis der er adgang fra gæstesystemet til en fysisk enhed, at bruge DMA til at ændre sin egen hukommelsessidetabel og få adgang på værtsniveau. Sårbarheden vises kun i gæstesystemer i PV-tilstand, hvis de har rettigheder til at videresende PCI-enheder.

Kilde: opennet.ru

Tilføj en kommentar