ProHoster > Blog > Internetnachrichten > 10 Schwachstellen im Xen-Hypervisor

10 Schwachstellen im Xen-Hypervisor

Veröffentlicht Informationen zu 10 Schwachstellen im Xen-Hypervisor, davon fünf (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ermöglichen es Ihnen möglicherweise, über die aktuelle Gastumgebung hinauszugehen und Ihre Berechtigungen zu erhöhen. Eine Schwachstelle (CVE-2019-17347) ermöglicht es einem nicht privilegierten Prozess, die Kontrolle über die Prozesse anderer Benutzer im selben Gastsystem zu erlangen, die restlichen vier (CVE-2019-17344) 2019-17345, CVE-2019-17348, CVE-2019-17351, CVE-XNUMX-XNUMX) können zu einem Denial-of-Service (Zusammenbruch der Host-Umgebung) führen. In Releases behobene Probleme Xen 4.12.1, 4.11.2 und 4.10.4.

  • CVE-2019-17341 – die Möglichkeit, sich von einem vom Angreifer kontrollierten Gastsystem aus Zugriff auf die Hypervisor-Ebene zu verschaffen. Das Problem tritt nur auf x86-Systemen auf und kann durch Gäste verursacht werden, die im Paravirtualisierungsmodus (PV) laufen, wenn ein neues PCI-Gerät in das laufende Gastsystem eingefügt wird. Die Schwachstelle tritt nicht in Gastsystemen auf, die im HVM- und PVH-Modus laufen;
  • CVE-2019-17340 – ein Speicherverlust, der es Ihnen möglicherweise ermöglicht, Ihre Berechtigungen zu erweitern oder Zugriff auf Daten von anderen Gastsystemen zu erhalten.
    Das Problem tritt nur auf Hosts mit mehr als 16 TB RAM auf 64-Bit-Systemen und 168 GB auf 32-Bit-Systemen auf.
    Die Schwachstelle kann nur von Gastsystemen im PV-Modus ausgenutzt werden (die Schwachstelle tritt im HVM- und PVH-Modus nicht auf, wenn mit libxl gearbeitet wird);

  • CVE-2019-17346 - Schwachstelle bei der Verwendung von PCID (Process Context Identifiers) zur Verbesserung der Schutzleistung vor Angriffen
    Mit Meltdown können Sie auf Daten anderer Gäste zugreifen und möglicherweise Ihre Berechtigungen erweitern. Die Schwachstelle kann nur von Gästen im PV-Modus auf x86-Systemen ausgenutzt werden (das Problem tritt nicht im HVM- und PVH-Modus sowie in Konfigurationen auf, in denen keine Gäste mit aktivierter PCID vorhanden sind (PCID ist standardmäßig aktiviert));

  • CVE-2019-17342 - Ein Problem bei der Implementierung des XENMEM_exchange-Hypercalls ermöglicht es Ihnen, Ihre Berechtigungen in Umgebungen mit nur einem Gastsystem zu erhöhen. Die Schwachstelle kann nur von Gastsystemen im PV-Modus ausgenutzt werden (die Schwachstelle tritt im HVM- und PVH-Modus nicht auf);
  • CVE-2019-17343 — Eine falsche Zuordnung in IOMMU ermöglicht es, bei Zugriff vom Gastsystem auf ein physisches Gerät mithilfe von DMA die eigene Speicherseitentabelle zu ändern und Zugriff auf Hostebene zu erhalten. Die Schwachstelle tritt nur bei Gastsystemen im PV-Modus auf, wenn diese Rechte zur Weiterleitung von PCI-Geräten haben.

Source: opennet.ru

Kommentar hinzufügen