ProHoster > Blogi > internetiuudised > 10 haavatavust Xeni hüpervisoris

10 haavatavust Xeni hüpervisoris

Avaldatud teave Xeni hüperviisori 10 haavatavuse kohta, millest viis (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) võimaldab teil potentsiaalselt minna kaugemale praegusest külaliskeskkonnast ja suurendada oma privileege, üks haavatavus (CVE-2019-17347) võimaldab privilegeerimata protsessil saada kontrolli teiste kasutajate protsesside üle samas külalissüsteemis, ülejäänud neli (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) võivad haavatavused põhjustada teenuse keelamise (hostikeskkonna kokkuvarisemise). Väljalasetes parandatud probleemid Xen 4.12.1, 4.11.2 ja 4.10.4.

  • CVE-2019-17341 — võimalus pääseda ligi ründaja kontrollitavast külalissüsteemist hüperviisori tasemel. Probleem ilmneb ainult x86 süsteemides ja selle võivad põhjustada külalised, kes töötavad paravirotualiseerimise (PV) režiimis, kui töötavasse külalissüsteemi sisestatakse uus PCI-seade. HVM- ja PVH-režiimis töötavates külalissüsteemides haavatavust ei esine;
  • CVE-2019-17340 - mäluleke, mis võimaldab teil oma privileege suurendada või pääseda juurde teiste külalissüsteemide andmetele.
    Probleem ilmneb ainult hostides, mille RAM on üle 16 TB 64-bitiste süsteemide ja 168 GB 32-bitiste süsteemide puhul.
    Haavatavust saab külalissüsteemidest ära kasutada ainult PV-režiimis (libxl-i kaudu töötamisel HVM- ja PVH-režiimides haavatavust ei kuvata);

  • CVE-2019-17346 - haavatavus PCID (Process Context Identifiers) kasutamisel, et parandada rünnetevastase kaitse toimivust
    Meltdown võimaldab teil pääseda juurde teiste külaliste andmetele ja potentsiaalselt suurendada oma õigusi. Haavatavust saab x86 süsteemides kasutada ainult külaliste poolt PV-režiimis (probleemi ei esine HVM- ja PVH-režiimides, samuti konfiguratsioonides, kus pole PCID-ga külalisi lubatud (PCID on vaikimisi lubatud));

  • CVE-2019-17342 - probleem XENMEM_exchange hüperkõne rakendamisel võimaldab teil suurendada oma õigusi ainult ühe külalissüsteemiga keskkondades. Haavatavust saab külalissüsteemidest ära kasutada ainult PV-režiimis (HVM- ja PVH-režiimis haavatavust ei kuvata);
  • CVE-2019-17343 — vale kaardistamine IOMMU-s võimaldab juhul, kui külalissüsteemist on juurdepääs füüsilisele seadmele, kasutada DMA-d oma mälulehe tabeli muutmiseks ja juurdepääsu saamiseks hosti tasemel. Haavatavus ilmub PV-režiimis külalissüsteemides ainult siis, kui neil on õigused PCI-seadmete edastamiseks.

Allikas: opennet.ru

Lisa kommentaar