Xen հիպերվիզորի 10 խոցելիություն

Հրապարակվել է տեղեկատվություն Xen հիպերվիզորի 10 խոցելիության մասին, որոնցից հինգը (CVE-2019-17341- ը, CVE-2019-17342- ը, CVE-2019-17340- ը, CVE-2019-17346- ը, CVE-2019-17343- ը) պոտենցիալ թույլ է տալիս ձեզ դուրս գալ ներկա հյուրի միջավայրից և մեծացնել ձեր արտոնությունները, մեկ խոցելիությունը (CVE-2019-17347) թույլ է տալիս ոչ արտոնյալ գործընթացին վերահսկել նույն հյուրի համակարգում այլ օգտվողների գործընթացները, մնացած չորսը (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) խոցելիությունները կարող են առաջացնել ծառայության մերժում (հյուրընկալող միջավայրի փլուզում): Թողարկումներում ամրագրված խնդիրներ Xen 4.12.1, 4.11.2 և 4.10.4.

• CVE-2019-17341- ը — հարձակվողի կողմից վերահսկվող հյուրի համակարգից հիպերվիզորի մակարդակով մուտք ստանալու հնարավորություն: Խնդիրը հայտնվում է միայն x86 համակարգերում և կարող է առաջանալ այն պատճառով, որ հյուրերը աշխատում են paravirotualization (PV) ռեժիմով, երբ նոր PCI սարքը տեղադրվում է գործող հյուրի համակարգում: Խոցելիությունը չի երևում HVM և PVH ռեժիմներով աշխատող հյուրերի համակարգերում.
• CVE-2019-17340- ը - հիշողության արտահոսք, որը պոտենցիալ թույլ է տալիս մեծացնել ձեր արտոնությունները կամ մուտք ունենալ այլ հյուր համակարգերի տվյալներին:
  Խնդիրն ի հայտ է գալիս միայն 16-բիթանոց համակարգերի 64 ՏԲ-ից ավելի օպերատիվ հիշողությամբ և 168-բիթանոց համակարգերի վրա՝ 32 ԳԲ օպերատիվ հիշողությամբ հոստերի վրա:
  Խոցելիությունը կարող է օգտագործվել միայն հյուրային համակարգերից PV ռեժիմում (խոցելիությունը չի երևում HVM և PVH ռեժիմներում libxl-ի միջոցով աշխատելիս);

• CVE-2019-17346- ը - խոցելիություն PCID (Գործընթացի համատեքստի նույնացուցիչներ) օգտագործելիս հարձակումներից պաշտպանվելու արդյունավետությունը բարելավելու համար
  Meltdown-ը թույլ է տալիս մուտք գործել այլ հյուրերի տվյալներ և հնարավոր է մեծացնել ձեր արտոնությունները: Խոցելիությունը կարող է օգտագործվել միայն x86 համակարգերի PV ռեժիմում գտնվող հյուրերից (խնդիրը չի առաջանում HVM և PVH ռեժիմներում, ինչպես նաև այն կազմաձևերում, որոնցում հյուրերը միացված չեն PCID-ով (PCID-ը միացված է լռելյայնորեն));

• CVE-2019-17342- ը - XENMEM_exchange հիպերկանչի իրականացման խնդիրը թույլ է տալիս մեծացնել ձեր արտոնությունները միայն մեկ հյուր համակարգով միջավայրերում: Խոցելիությունը կարող է օգտագործվել միայն հյուրերի համակարգերից PV ռեժիմում (խոցելիությունը չի երևում HVM և PVH ռեժիմներում);
• CVE-2019-17343- ը — IOMMU-ում սխալ քարտեզագրումը հնարավորություն է տալիս, եթե հյուրի համակարգից մուտք կա ֆիզիկական սարք, օգտագործել DMA՝ իր սեփական հիշողության էջի աղյուսակը փոխելու և հյուրընկալող մակարդակում մուտք ստանալու համար: Խոցելիությունը հայտնվում է միայն PV ռեժիմով հյուր համակարգերում, եթե նրանք իրավունք ունեն փոխանցել PCI սարքերը:

Source: opennet.ru