ProHoster > Blog > noticias de internet > 10 vulnerabilidades no hipervisor Xen

10 vulnerabilidades no hipervisor Xen

Publicado información sobre 10 vulnerabilidades no hipervisor Xen, das cales cinco (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencialmente permítelle ir máis aló do contorno de hóspede actual e aumentar os seus privilexios, unha vulnerabilidade (CVE-2019-17347) permite que un proceso sen privilexios teña o control sobre os procesos doutros usuarios do mesmo sistema invitado, os catro restantes (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) poden provocar unha denegación de servizo (colapso do ambiente do servidor). Problemas solucionados nas versións Xen 4.12.1, 4.11.2 e 4.10.4.

  • CVE-2019-17341 — a capacidade de acceder a nivel de hipervisor desde un sistema invitado controlado polo atacante. O problema só aparece nos sistemas x86 e pode ser causado por convidados que se executan en modo de paravirotualización (PV) cando se insire un novo dispositivo PCI no sistema convidado en execución. A vulnerabilidade non aparece nos sistemas convidados que se executan nos modos HVM e PVH;
  • CVE-2019-17340 - unha fuga de memoria, que pode permitirche aumentar os teus privilexios ou acceder a datos doutros sistemas convidados.
    O problema só aparece en hosts con máis de 16 TB de RAM en sistemas de 64 bits e 168 GB en sistemas de 32 bits.
    A vulnerabilidade só se pode explotar desde sistemas convidados en modo PV (a vulnerabilidade non aparece nos modos HVM e PVH cando se traballa a través de libxl);

  • CVE-2019-17346 - vulnerabilidade ao usar PCID (Process Context Identifiers) para mellorar o rendemento da protección contra ataques
    Meltdown permíteche acceder aos datos doutros hóspedes e, potencialmente, aumentar os teus privilexios. A vulnerabilidade só se pode explotar desde hóspedes en modo PV en sistemas x86 (o problema non ocorre nos modos HVM e PVH, así como en configuracións que non teñen hóspedes co PCID activado (o PCID está activado por defecto));

  • CVE-2019-17342 - un problema na implementación da hiperchamada XENMEM_exchange permítelle aumentar os seus privilexios en ambientes cun só sistema convidado. A vulnerabilidade só se pode explotar desde sistemas convidados en modo PV (a vulnerabilidade non aparece nos modos HVM e PVH);
  • CVE-2019-17343 — A asignación incorrecta en IOMMU fai posible, se hai acceso desde o sistema convidado a un dispositivo físico, usar DMA para cambiar a súa propia táboa de páxinas de memoria e acceder a nivel de host. A vulnerabilidade só aparece nos sistemas convidados en modo fotovoltaico se teñen dereitos para reenviar dispositivos PCI.

Fonte: opennet.ru

Engadir un comentario