ProHoster > Blog > Interneteko albisteak > 10 ahultasun Xen hipervisorean

10 ahultasun Xen hipervisorean

Argitaratu Xen hipervisorean dauden 10 ahultasunei buruzko informazioa, horietatik bost (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) egungo gonbidatu-ingurunetik haratago joan eta zure pribilegioak handitzeko aukera ematen dizu, ahultasun batek (CVE-2019-17347) pribilegiorik gabeko prozesu bati aukera ematen dio gonbidatu sistema bereko beste erabiltzaileen prozesuen gaineko kontrola lortzeko, gainerako laurak (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ahultasunek zerbitzuaren ukapena eragin dezakete (ostalari-ingurunearen kolapsoa). Argitalpenetan konpondutako arazoak Xen 4.12.1, 4.11.2 eta 4.10.4.

  • CVE-2019-17341 β€” Erasotzaileak kontrolatutako sistema gonbidatu batetik hipervisore mailan sartzeko gaitasuna. Arazoa x86 sistemetan bakarrik agertzen da eta parabirotualizazio (PV) moduan exekutatzen ari diren gonbidatuek sor dezakete PCI gailu berri bat exekutatzen ari den sistema gonbidatuan sartzen denean. Ahultasuna ez da agertzen HVM eta PVH moduetan exekutatzen diren sistema gonbidatuetan;
  • CVE-2019-17340 - memoria-ihes bat, zure pribilegioak areagotzeko edo beste sistema gonbidatuetako datuetara sarbidea izateko aukera emanez.
    Arazoa 16 biteko sistemetan 64 TB RAM eta 168 biteko sistemetan 32 GB baino gehiago duten ostalarietan bakarrik agertzen da.
    Ahultasuna PV moduan sistema gonbidatuetatik soilik ustiatu daiteke (ahultasuna ez da HVM eta PVH moduetan agertzen libxl bidez lan egiten denean);

  • CVE-2019-17346 - ahultasuna PCID (Process Context Identifiers) erabiltzean, erasoen aurkako babesaren errendimendua hobetzeko
    Meltdown-ek beste gonbidatu batzuen datuak sartzeko eta zure pribilegioak areagotzeko aukera ematen dizu. Ahultasuna x86 sistemetan PV moduan dauden gonbidatuetatik soilik ustiatu daiteke (arazoa ez da HVM eta PVH moduetan gertatzen, baita PCID gaituta duten gonbidatuak ez dituzten konfigurazioetan ere (PCID gaituta dago lehenespenez));

  • CVE-2019-17342 - XENMEM_exchange hiperdeia inplementatzeko arazo batek zure pribilegioak handitzeko aukera ematen du gonbidatu sistema bakarra duten inguruneetan. Ahultasuna PV moduan dauden sistema gonbidatuetatik soilik ustiatu daiteke (ahultasuna ez da HVM eta PVH moduetan agertzen);
  • CVE-2019-17343 β€” IOMMU-n mapatze okerrak posible egiten du, sistema gonbidatutik gailu fisiko baterako sarbidea baldin badago, DMA erabiltzea bere memoria-orri-taula aldatzeko eta ostalari mailan sarbidea lortzeko. Ahultasuna PV moduan dauden sistema gonbidatuetan bakarrik agertzen da PCI gailuak birbidaltzeko eskubideak baldin badituzte.

Iturria: opennet.ru

Gehitu iruzkin berria