ProHoster > Blog > internetske vijesti > 10 ranjivosti u Xen hipervizoru

10 ranjivosti u Xen hipervizoru

Objavljeno informacije o 10 ranjivosti u Xen hipervizoru, od kojih pet (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencijalno vam omogućuju da izađete izvan trenutnog gostujućeg okruženja i povećate svoje privilegije, jedna ranjivost (CVE-2019-17347) omogućuje neprivilegiranom procesu preuzimanje kontrole nad procesima drugih korisnika u istom gostujućem sustavu, preostala četiri (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ranjivosti mogu uzrokovati uskraćivanje usluge (kolaps okruženja domaćina). Problemi riješeni u izdanjima Xen 4.12.1, 4.11.2 i 4.10.4.

  • CVE-2019-17341 — sposobnost dobivanja pristupa na razini hipervizora iz gostujućeg sustava kojim upravlja napadač. Problem se pojavljuje samo na x86 sustavima i mogu ga uzrokovati gosti koji rade u paravirotualizacijskom (PV) načinu rada kada se novi PCI uređaj umetne u pokrenuti gostujući sustav. Ranjivost se ne pojavljuje u sustavima za goste koji rade u HVM i PVH modovima;
  • CVE-2019-17340 - curenje memorije, što vam potencijalno omogućuje da povećate svoje privilegije ili dobijete pristup podacima iz drugih gostujućih sustava.
    Problem se pojavljuje samo na računalima s više od 16 TB RAM-a na 64-bitnim sustavima i 168 GB na 32-bitnim sustavima.
    Ranjivost se može iskoristiti samo iz gostujućih sustava u PV modu (ranjivost se ne pojavljuje u HVM i PVH modovima kada se radi kroz libxl);

  • CVE-2019-17346 - ranjivost pri korištenju PCID-a (Identifikatori konteksta procesa) za poboljšanje performansi zaštite od napada
    Meltdown vam omogućuje pristup podacima drugih gostiju i potencijalno povećanje vaših privilegija. Ranjivost se može iskoristiti samo od gostiju u PV načinu rada na x86 sustavima (problem se ne pojavljuje u HVM i PVH načinima rada, kao ni u konfiguracijama koje nemaju goste s omogućenim PCID-om (PCID je omogućen prema zadanim postavkama));

  • CVE-2019-17342 - problem u implementaciji hiperpoziva XENMEM_exchange omogućuje vam povećanje privilegija u okruženjima sa samo jednim gostujućim sustavom. Ranjivost se može iskoristiti samo iz gostujućih sustava u PV modu (ranjivost se ne pojavljuje u HVM i PVH modovima);
  • CVE-2019-17343 — netočno mapiranje u IOMMU omogućuje, ako postoji pristup sustava za goste fizičkom uređaju, korištenje DMA za promjenu vlastite tablice memorijskih stranica i dobivanje pristupa na razini glavnog računala. Ranjivost se pojavljuje samo u sustavima za goste u PV načinu rada ako imaju prava prosljeđivanja PCI uređaja.

Izvor: opennet.ru

Dodajte komentar