ProHoster > Блог > interretaj novaĵoj > 10 vundeblecoj en la hiperviziero Xen

10 vundeblecoj en la hiperviziero Xen

Eldonita informoj pri 10 vundeblecoj en la hiperviziero Xen, el kiuj kvin (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) eble permesas vin preter la nuna gastmedio kaj pliigi viajn privilegiojn, unu vundebleco (CVE-2019-17347) permesas senprivilegian procezon akiri kontrolon de la procezoj de aliaj uzantoj en la sama gastsistemo, la ceteraj kvar (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) vundeblecoj povas kaŭzi neon de servo (kolapso de la gastiga medio). Problemoj solvitaj en eldonoj Xen 4.12.1, 4.11.2 kaj 4.10.4.

  • CVE-2019-17341 - la kapablo akiri aliron ĉe la hipervizora nivelo de gastsistemo kontrolita de la atakanto. La problemo nur aperas sur x86-sistemoj kaj povas esti kaŭzita de gastoj kurantaj en paravirotualiga (PV) reĝimo kiam nova PCI-aparato estas enigita en la kurantan gastsistemon. La vundebleco ne aperas en gastsistemoj kurantaj en HVM kaj PVH-reĝimoj;
  • CVE-2019-17340 - memorfuĝo, eble permesante al vi pligrandigi viajn privilegiojn aŭ akiri aliron al datumoj de aliaj gastsistemoj.
    La problemo nur aperas ĉe gastigantoj kun pli ol 16 TB da RAM sur 64-bitaj sistemoj kaj 168 GB sur 32-bitaj sistemoj.
    La vundebleco nur povas esti ekspluatata de gastsistemoj en PV-reĝimo (la vundebleco ne aperas en HVM kaj PVH-reĝimoj kiam laboras per libxl);

  • CVE-2019-17346 - vundebleco dum uzado de PCID (Process Context Identifiers) por plibonigi la efikecon de protekto kontraŭ atakoj
    Meltdown permesas vin aliri datumojn de aliaj gastoj kaj eble pligrandigi viajn privilegiojn. La vundebleco nur povas esti ekspluatata de gastoj en PV-reĝimo sur x86-sistemoj (la problemo ne okazas en HVM kaj PVH-reĝimoj, same kiel en agordoj, kiuj ne havas gastojn kun PCID ebligita (PCID estas ebligita defaŭlte));

  • CVE-2019-17342 - problemo en la efektivigo de la hipervoko XENMEM_exchange permesas pliigi viajn privilegiojn en medioj kun nur unu gastsistemo. La vundebleco nur povas esti ekspluatata de gastsistemoj en PV-reĝimo (la vundebleco ne aperas en HVM kaj PVH-reĝimoj);
  • CVE-2019-17343 — malĝusta mapado en IOMMU ebligas, se ekzistas aliro de la gastsistemo al fizika aparato, uzi DMA por ŝanĝi sian propran memorpaĝan tabelon kaj akiri aliron ĉe la gastiga nivelo. La vundebleco nur aperas en gastsistemoj en PV-reĝimo se ili havas rajtojn plusendi PCI-aparatojn.

fonto: opennet.ru

Aldoni komenton