ProHoster > Blog > ynternet nijs > 10 kwetsberens yn 'e Xen hypervisor

10 kwetsberens yn 'e Xen hypervisor

Publisearre ynformaasje oer 10 kwetsberens yn 'e Xen hypervisor, wêrfan fiif (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) mooglik tastean jo te gean fierder as de hjoeddeistige gast omjouwing en fergrutsjen jo privileezjes, ien kwetsberens (CVE-2019-17347) lit in unprivileged proses te krijen kontrôle oer de prosessen fan oare brûkers yn itselde gast systeem, de oerbleaune fjouwer (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kwetsberens kinne in ûntkenning fan tsjinst feroarsaakje (ynstoarten fan 'e hostomjouwing). Problemen fêst yn releases Xen 4.12.1, 4.11.2 en 4.10.4.

  • CVE-2019-17341 - de mooglikheid om tagong te krijen op it hypervisornivo fan in gastsysteem kontrolearre troch de oanfaller. It probleem ferskynt allinnich op x86 systemen en kin wurde feroarsake troch gasten dy't rinne yn paravirotualization (PV) modus as in nij PCI apparaat wurdt ynfoege yn de rinnende gast systeem. De kwetsberens ferskynt net yn gastsystemen dy't rinne yn HVM- en PVH-modi;
  • CVE-2019-17340 - in ûnthâldlek, wêrtroch jo mooglik jo privileezjes kinne eskalearje of tagong krije ta gegevens fan oare gastsystemen.
    It probleem ferskynt allinich op hosts mei mear dan 16 TB RAM op 64-bit systemen en 168 GB op 32-bit systemen.
    De kwetsberens kin allinich eksploitearre wurde fan gastsystemen yn PV-modus (de kwetsberens ferskynt net yn HVM- en PVH-modi as jo troch libxl wurkje);

  • CVE-2019-17346 - kwetsberens by it brûken fan PCID (Process Context Identifiers) om de prestaasjes fan beskerming tsjin oanfallen te ferbetterjen
    Meltdown lit jo tagong krije ta gegevens fan oare gasten en jo privileezjes mooglik eskalearje. De kwetsberens kin allinnich wurde eksploitearre fan gasten yn PV modus op x86 systemen (it probleem komt net foar yn HVM en PVH modus, likegoed as yn konfiguraasjes dy't net hawwe gasten mei PCID ynskeakele (PCID is standert ynskeakele));

  • CVE-2019-17342 - in probleem yn 'e ymplemintaasje fan' e XENMEM_exchange hypercall kinne jo fergrutsje jo privileezjes yn omjouwings mei mar ien gast systeem. De kwetsberens kin allinich eksploitearre wurde fan gastsystemen yn PV-modus (de kwetsberens ferskynt net yn HVM- en PVH-modi);
  • CVE-2019-17343 - ferkearde mapping yn IOMMU makket it mooglik, as d'r tagong is fan it gastsysteem nei in fysyk apparaat, DMA te brûken om syn eigen ûnthâldsidetabel te feroarjen en tagong te krijen op hostnivo. De kwetsberens ferskynt allinich yn gastsystemen yn PV-modus as se rjochten hawwe om PCI-apparaten troch te stjoeren.

Boarne: opennet.ru

Add a comment