ProHoster > Blog > noticias de internet > 10 vulnerabilidades en el hipervisor Xen

10 vulnerabilidades en el hipervisor Xen

Publicado información sobre 10 vulnerabilidades en el hipervisor Xen, de las cuales cinco (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencialmente le permiten salir del entorno invitado actual y elevar sus privilegios, una vulnerabilidad (CVE-2019-17347) permite que un proceso sin privilegios obtenga control sobre los procesos de otros usuarios en el mismo sistema invitado, los cuatro restantes (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) las vulnerabilidades pueden causar una denegación de servicio (caída del entorno del host). Problemas corregidos en las versiones Xen 4.12.1, 4.11.2 y 4.10.4.

  • CVE-2019-17341 - la capacidad de obtener acceso al nivel del hipervisor desde un sistema invitado controlado por el atacante. El problema solo ocurre en sistemas x86 y puede ser confirmado por invitados que se ejecutan en modo de paravirotualización (PV) al insertar un nuevo dispositivo PCI en un invitado en ejecución. Los invitados que se ejecutan en los modos HVM y PVH no se ven afectados;
  • CVE-2019-17340 - Una pérdida de memoria, lo que podría permitirle elevar sus privilegios o acceder a datos de otros sistemas invitados.
    El problema solo ocurre en hosts con más de 16 TB de RAM en sistemas de 64 bits y 168 GB en sistemas de 32 bits.
    La vulnerabilidad solo puede ser explotada desde sistemas invitados en modo PV (en modos HVM y PVH, al trabajar a través de libxl, la vulnerabilidad no se manifiesta);

  • CVE-2019-17346 - Vulnerabilidad al usar PCID (Process Context Identifiers) para mejorar el rendimiento de la protección contra ataques
    Meltdown le permite acceder a datos de otros sistemas invitados y potencialmente elevar sus privilegios. La vulnerabilidad solo puede ser explotada desde invitados en modo PV en sistemas x86 (el problema no aparece en los modos HVM y PVH, así como en configuraciones en las que no hay invitados con PCID habilitado (PCID está habilitado por defecto));

  • CVE-2019-17342 - un problema en la implementación de la hiperllamada XENMEM_exchange le permite elevar sus privilegios en entornos con un solo sistema invitado. La vulnerabilidad solo puede ser explotada desde sistemas invitados en modo PV (la vulnerabilidad no aparece en los modos HVM y PVH);
  • CVE-2019-17343 - El mapeo incorrecto en IOMMU hace posible, si hay acceso desde el sistema invitado al dispositivo físico, usar DMA para cambiar su propia tabla de páginas de memoria y obtener acceso a nivel de host. La vulnerabilidad se manifiesta solo en sistemas invitados en modo PV con derechos para reenviar dispositivos PCI.

Fuente: opennet.ru

Añadir un comentario