ProHoster > Blog > actualités internet > 10 vulnérabilités dans l'hyperviseur Xen

10 vulnérabilités dans l'hyperviseur Xen

Publié des informations sur 10 vulnérabilités de l'hyperviseur Xen, dont cinq (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) vous permettent potentiellement d'aller au-delà de l'environnement invité actuel et d'augmenter vos privilèges, une vulnérabilité (CVE-2019-17347) permet à un processus non privilégié de prendre le contrôle des processus d'autres utilisateurs dans le même système invité, les quatre autres (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) peuvent provoquer un déni de service (effondrement de l'environnement hôte). Problèmes résolus dans les versions Xen 4.12.1, 4.11.2 et 4.10.4.

  • CVE-2019-17341 — la possibilité d'accéder au niveau de l'hyperviseur à partir d'un système invité contrôlé par l'attaquant. Le problème n'apparaît que sur les systèmes x86 et peut être provoqué par des invités exécutés en mode paravirotualisation (PV) lorsqu'un nouveau périphérique PCI est inséré dans le système invité en cours d'exécution. La vulnérabilité n'apparaît pas dans les systèmes invités fonctionnant en modes HVM et PVH ;
  • CVE-2019-17340 - une fuite de mémoire, vous permettant potentiellement d'élever vos privilèges ou d'accéder aux données d'autres systèmes invités.
    Le problème n'apparaît que sur les hôtes disposant de plus de 16 To de RAM sur les systèmes 64 bits et de 168 Go sur les systèmes 32 bits.
    La vulnérabilité ne peut être exploitée qu'à partir de systèmes invités en mode PV (la vulnérabilité n'apparaît pas en modes HVM et PVH lorsque l'on travaille via libxl) ;

  • CVE-2019-17346 - vulnérabilité lors de l'utilisation de PCID (Process Context Identifiers) pour améliorer les performances de protection contre les attaques
    Meltdown vous permet d'accéder aux données d'autres invités et potentiellement d'augmenter vos privilèges. La vulnérabilité ne peut être exploitée qu'à partir d'invités en mode PV sur les systèmes x86 (le problème ne se produit pas dans les modes HVM et PVH, ainsi que dans les configurations qui n'ont pas d'invités avec PCID activé (PCID est activé par défaut)) ;

  • CVE-2019-17342 - un problème dans l'implémentation de l'hypercall XENMEM_exchange permet d'augmenter vos privilèges dans des environnements avec un seul système invité. La vulnérabilité ne peut être exploitée qu'à partir des systèmes invités en mode PV (la vulnérabilité n'apparaît pas en modes HVM et PVH) ;
  • CVE-2019-17343 — un mappage incorrect dans IOMMU permet, s'il y a un accès du système invité à un périphérique physique, d'utiliser DMA pour modifier sa propre table de pages mémoire et obtenir un accès au niveau de l'hôte. La vulnérabilité n'apparaît dans les systèmes invités en mode PV que s'ils disposent du droit de transférer des périphériques PCI.

Source: opennet.ru

Ajouter un commentaire