információ a Xen hypervisor 10 sebezhetőségéről, ebből öt (, , , , ) potenciálisan lehetővé teszi, hogy túllépjen a jelenlegi vendégkörnyezeten és növelje jogosultságait, az egyik sebezhetőség (CVE-2019-17347) lehetővé teszi, hogy egy privilegizált folyamat megszerezze az irányítást más felhasználók folyamatai felett ugyanabban a vendégrendszerben, a maradék négy (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) a biztonsági rések szolgáltatásmegtagadást (a gazdagép környezet összeomlását) okozhatják. A kiadásokban javított problémák .
- — a támadó által vezérelt vendégrendszerről a hipervizor szintjén való hozzáférés lehetősége. A probléma csak az x86-os rendszereken jelenik meg, és a paravirotualization (PV) módban futó vendégek okozhatják, amikor új PCI-eszközt helyeznek be a futó vendégrendszerbe. A biztonsági rés nem jelenik meg a HVM és PVH módban futó vendégrendszerekben;
- - memóriaszivárgás, amely potenciálisan lehetővé teszi jogosultságai kiterjesztését vagy hozzáférést más vendégrendszerekből származó adatokhoz.
A probléma csak azokon a gazdagépeken jelentkezik, amelyek 16 bites rendszereken több mint 64 TB, 168 bites rendszereken pedig 32 GB RAM-mal rendelkeznek.
A sebezhetőséget csak vendégrendszerekből lehet kihasználni PV módban (a sérülékenység nem jelenik meg HVM és PVH módban a libxl-en keresztüli munka során); - - sebezhetőség a PCID (folyamatkörnyezet-azonosítók) használatakor a támadások elleni védelem teljesítményének javítása érdekében
A Meltdown lehetővé teszi, hogy hozzáférjen más vendégek adataihoz, és potenciálisan kiterjessze jogosultságait. A sérülékenységet x86-os rendszereken csak PV módban lehet kihasználni a vendégektől (a probléma nem jelentkezik HVM és PVH módban, valamint olyan konfigurációkban, ahol nem engedélyezett a PCID (a PCID alapértelmezés szerint engedélyezve van)); - - egy probléma a XENMEM_exchange hiperhívás megvalósításában lehetővé teszi, hogy növelje jogosultságait olyan környezetekben, ahol csak egy vendégrendszer található. A sérülékenységet csak vendégrendszerekből lehet kihasználni PV módban (HVM és PVH módban a sérülékenység nem jelenik meg);
- — az IOMMU helytelen leképezése lehetővé teszi, hogy ha a vendégrendszerről elérhető egy fizikai eszköz, a DMA segítségével módosítsa a saját memórialaptáblázatát, és gazdaszinten hozzáférjen. A biztonsági rés csak akkor jelenik meg vendégrendszerekben PV módban, ha rendelkeznek jogosultsággal PCI-eszközök továbbítására.
Forrás: opennet.ru