informasi tentang 10 kerentanan di hypervisor Xen, lima di antaranya (, , , , ) berpotensi memungkinkan Anda untuk melampaui lingkungan tamu saat ini dan meningkatkan hak istimewa Anda, satu kerentanan (CVE-2019-17347) memungkinkan proses yang tidak memiliki hak istimewa untuk mendapatkan kendali atas proses pengguna lain dalam sistem tamu yang sama, empat sisanya (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kerentanan dapat menyebabkan penolakan layanan (runtuhnya lingkungan host). Masalah diperbaiki dalam rilis .
- β kemampuan untuk mendapatkan akses di tingkat hypervisor dari sistem tamu yang dikendalikan oleh penyerang. Masalah hanya muncul pada sistem x86 dan dapat disebabkan oleh guest yang berjalan dalam mode paravirotualization (PV) ketika perangkat PCI baru dimasukkan ke dalam sistem guest yang sedang berjalan. Kerentanan tidak muncul pada sistem tamu yang berjalan dalam mode HVM dan PVH;
- - kebocoran memori, yang berpotensi memungkinkan Anda meningkatkan hak istimewa atau mendapatkan akses ke data dari sistem tamu lain.
Masalahnya hanya muncul pada host dengan RAM lebih dari 16 TB pada sistem 64-bit dan 168 GB pada sistem 32-bit.
Kerentanan hanya dapat dieksploitasi dari sistem tamu dalam mode PV (kerentanan tidak muncul dalam mode HVM dan PVH saat bekerja melalui libxl); - - kerentanan saat menggunakan PCID (Process Context Identifiers) untuk meningkatkan kinerja perlindungan terhadap serangan
Meltdown memungkinkan Anda mengakses data dari tamu lain dan berpotensi meningkatkan hak istimewa Anda. Kerentanan hanya dapat dieksploitasi dari tamu dalam mode PV pada sistem x86 (masalah tidak terjadi dalam mode HVM dan PVH, serta dalam konfigurasi yang tidak memiliki tamu dengan PCID yang diaktifkan (PCID diaktifkan secara default)); - - masalah dalam penerapan hypercall XENMEM_exchange memungkinkan Anda meningkatkan hak istimewa di lingkungan dengan hanya satu sistem tamu. Kerentanan hanya dapat dieksploitasi dari sistem tamu dalam mode PV (kerentanan tidak muncul dalam mode HVM dan PVH);
- β pemetaan yang salah di IOMMU memungkinkan, jika ada akses dari sistem tamu ke perangkat fisik, menggunakan DMA untuk mengubah tabel halaman memorinya sendiri dan mendapatkan akses di tingkat host. Kerentanan hanya muncul di sistem tamu dalam mode PV jika mereka memiliki hak untuk meneruskan perangkat PCI.
Sumber: opennet.ru