ProHoster > Blog > netfréttir > 10 veikleikar í Xen hypervisor

10 veikleikar í Xen hypervisor

Birt upplýsingar um 10 veikleika í Xen hypervisor, þar af fimm (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) hugsanlega leyfa þér að fara út fyrir núverandi gestaumhverfi og auka réttindi þín, einn varnarleysi (CVE-2019-17347) gerir ferli án forréttinda til að ná stjórn á ferlum annarra notenda í sama gestakerfi, hinir fjórir (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) veikleikar geta valdið afneitun á þjónustu (hrun hýsilumhverfis). Mál laga í útgáfum Xen 4.12.1, 4.11.2 og 4.10.4.

  • CVE-2019-17341 — hæfni til að fá aðgang á yfirsýnarstigi frá gestakerfi sem stjórnað er af árásarmanninum. Vandamálið birtist aðeins á x86 kerfum og getur stafað af því að gestir keyra í paravirotualization (PV) ham þegar nýtt PCI tæki er sett inn í keyrandi gestakerfið. Varnarleysið birtist ekki í gestakerfum sem keyra í HVM og PVH stillingum;
  • CVE-2019-17340 - minnisleki, sem gerir þér mögulega kleift að auka réttindi þín eða fá aðgang að gögnum frá öðrum gestakerfum.
    Vandamálið birtist aðeins á vélum með meira en 16 TB af vinnsluminni á 64-bita kerfum og 168 GB á 32-bita kerfum.
    Aðeins er hægt að nýta veikleikann frá gestakerfum í PV ham (veikleikinn birtist ekki í HVM og PVH ham þegar unnið er í gegnum libxl);

  • CVE-2019-17346 - varnarleysi þegar PCID (Process Context Identifiers) er notað til að bæta árangur verndar gegn árásum
    Meltdown gerir þér kleift að fá aðgang að gögnum frá öðrum gestum og hugsanlega auka réttindi þín. Aðeins er hægt að nýta veikleikann frá gestum í PV ham á x86 kerfum (vandamálið kemur ekki fram í HVM og PVH stillingum, sem og í stillingum sem hafa ekki gesti með PCID virkt (PCID er sjálfgefið virkt));

  • CVE-2019-17342 - vandamál í innleiðingu XENMEM_exchange hypercall gerir þér kleift að auka réttindi þín í umhverfi með aðeins einu gestakerfi. Aðeins er hægt að nýta veikleikann frá gestakerfum í PV-ham (veikleikinn birtist ekki í HVM og PVH stillingum);
  • CVE-2019-17343 — röng kortlagning í IOMMU gerir það mögulegt, ef aðgangur er frá gestakerfinu að líkamlegu tæki, að nota DMA til að breyta eigin minnissíðutöflu og fá aðgang á hýsilstigi. Varnarleysið birtist aðeins í gestakerfum í PV stillingu ef þau hafa réttindi til að framsenda PCI tæki.

Heimild: opennet.ru

Bæta við athugasemd