ProHoster > Blogi > netin uutisia > 10 Xen-hypervisorin haavoittuvuutta

10 Xen-hypervisorin haavoittuvuutta

Julkaistu tietoa 10 Xen-hypervisorin haavoittuvuudesta, joista viisi (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) mahdollistaa mahdollisesti nykyisen vierasympäristön pidemmälle menemisen ja oikeuksien lisäämisen, yksi haavoittuvuus (CVE-2019-17347) sallii etuoikeutettoman prosessin hallita muiden käyttäjien prosesseja samassa vierasjärjestelmässä, loput neljä (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) haavoittuvuudet voivat aiheuttaa palveluneston (isäntäympäristön romahtamisen). Ongelmat korjattu julkaisuissa Xen 4.12.1, 4.11.2 ja 4.10.4.

  • CVE-2019-17341 — mahdollisuus päästä hypervisor-tasolla hyökkääjän hallitsemasta vierasjärjestelmästä. Ongelma ilmenee vain x86-järjestelmissä, ja sen voivat aiheuttaa vieraat, jotka toimivat paravirotualization (PV) -tilassa, kun uusi PCI-laite asetetaan käynnissä olevaan vierasjärjestelmään. Haavoittuvuus ei näy vierasjärjestelmissä, jotka toimivat HVM- ja PVH-tiloissa;
  • CVE-2019-17340 - muistivuoto, jonka avulla voit mahdollisesti laajentaa oikeuksiasi tai päästä käsiksi muiden vierasjärjestelmien tietoihin.
    Ongelma ilmenee vain isännissä, joissa on yli 16 Tt RAM-muistia 64-bittisissä järjestelmissä ja 168 Gt 32-bittisissä järjestelmissä.
    Haavoittuvuutta voidaan hyödyntää vain vierasjärjestelmistä PV-tilassa (haavoittuvuus ei esiinny HVM- ja PVH-tiloissa libxl:n kautta työskennellessä);

  • CVE-2019-17346 - haavoittuvuus käytettäessä PCID:tä (Process Context Identifiers) hyökkäyksiltä suojauksen tehokkuuden parantamiseksi
    Meltdownin avulla voit käyttää muiden vieraiden tietoja ja mahdollisesti laajentaa oikeuksiasi. Haavoittuvuutta voidaan hyödyntää vain vieraat PV-tilassa x86-järjestelmissä (ongelmaa ei esiinny HVM- ja PVH-tiloissa eikä kokoonpanoissa, joissa ei ole vieraita, joissa PCID on käytössä (PCID on oletuksena käytössä));

  • CVE-2019-17342 - ongelma XENMEM_exchange-hyperpuhelun toteutuksessa mahdollistaa oikeuksien lisäämisen ympäristöissä, joissa on vain yksi vierasjärjestelmä. Haavoittuvuutta voidaan hyödyntää vain vierasjärjestelmissä PV-tilassa (haavoittuvuus ei esiinny HVM- ja PVH-tiloissa);
  • CVE-2019-17343 — IOMMU:n virheellinen kartoitus mahdollistaa, jos vierasjärjestelmästä on pääsy fyysiseen laitteeseen, DMA:n avulla muuttaa omaa muistisivutaulukkoaan ja saada pääsy isäntätasolla. Haavoittuvuus näkyy vain vierasjärjestelmissä PV-tilassa, jos niillä on oikeudet välittää PCI-laitteita.

Lähde: opennet.ru

Lisää kommentti