ProHoster > وبلاگ > اخبار اینترنتی > 10 آسیب پذیری در هایپروایزر Xen

10 آسیب پذیری در هایپروایزر Xen

منتشر شده اطلاعاتی در مورد 10 آسیب پذیری در هایپروایزر Xen که پنج مورد از آنها (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) به طور بالقوه به شما این امکان را می دهد که از محیط مهمان فعلی فراتر بروید و امتیازات خود را افزایش دهید، یک آسیب پذیری (CVE-2019-17347) به یک فرآیند غیرمجاز اجازه می دهد تا بر فرآیندهای سایر کاربران در همان سیستم مهمان کنترل کند، چهار مورد باقی مانده (CVE- آسیب‌پذیری‌های 2019-17344، CVE- 2019-17345، CVE-2019-17348، CVE-2019-17351) می‌توانند باعث انکار سرویس (فروپاشی محیط میزبان) شوند. مشکلات رفع شده در نسخه ها Xen 4.12.1، 4.11.2 و 4.10.4.

  • CVE-2019-17341 - امکان دسترسی در سطح هایپروایزر از یک سیستم مهمان که توسط مهاجم کنترل می شود. این مشکل فقط در سیستم‌های x86 ظاهر می‌شود و می‌تواند به دلیل اجرای مهمان‌ها در حالت paravirotualization (PV) هنگامی که یک دستگاه PCI جدید به سیستم مهمان در حال اجرا وارد می‌شود، ایجاد شود. این آسیب‌پذیری در سیستم‌های مهمان در حال اجرا در حالت‌های HVM و PVH ظاهر نمی‌شود.
  • CVE-2019-17340 - نشت حافظه، به طور بالقوه به شما امکان می دهد امتیازات خود را افزایش دهید یا به داده های سایر سیستم های مهمان دسترسی پیدا کنید.
    مشکل فقط در هاست هایی با بیش از 16 ترابایت رم در سیستم های 64 بیتی و 168 گیگابایت در سیستم های 32 بیتی ظاهر می شود.
    این آسیب‌پذیری فقط می‌تواند از سیستم‌های مهمان در حالت PV مورد سوء استفاده قرار گیرد (این آسیب‌پذیری در حالت‌های HVM و PVH هنگام کار از طریق libxl ظاهر نمی‌شود).

  • CVE-2019-17346 - آسیب پذیری هنگام استفاده از PCID (شناسه زمینه فرآیند) برای بهبود عملکرد محافظت در برابر حملات
    Meltdown به شما امکان می دهد به داده های سایر مهمانان دسترسی داشته باشید و به طور بالقوه امتیازات خود را افزایش دهید. این آسیب‌پذیری فقط می‌تواند از مهمانان در حالت PV در سیستم‌های x86 مورد سوء استفاده قرار گیرد (مشکل در حالت‌های HVM و PVH و همچنین در پیکربندی‌هایی که مهمان‌ها با PCID فعال نیستند (PCID به طور پیش‌فرض فعال است) رخ نمی‌دهد).

  • CVE-2019-17342 - مشکل در اجرای فراخوانی XENMEM_exchange به شما امکان می دهد امتیازات خود را در محیط هایی با تنها یک سیستم مهمان افزایش دهید. این آسیب‌پذیری فقط می‌تواند از سیستم‌های مهمان در حالت PV مورد سوء استفاده قرار گیرد (آسیب‌پذیری در حالت‌های HVM و PVH ظاهر نمی‌شود).
  • CVE-2019-17343 - نگاشت نادرست در IOMMU این امکان را فراهم می کند که در صورت دسترسی از سیستم مهمان به یک دستگاه فیزیکی، از DMA برای تغییر جدول صفحه حافظه خود و دسترسی در سطح میزبان استفاده شود. این آسیب‌پذیری فقط در سیستم‌های مهمان در حالت PV ظاهر می‌شود که حق ارسال دستگاه‌های PCI را داشته باشند.

منبع: opennet.ru

اضافه کردن نظر