ProHoster > blog > notizie internet > 10 vulnerabilità nell'hypervisor Xen

10 vulnerabilità nell'hypervisor Xen

Pubblicato informazioni su 10 vulnerabilità nell'hypervisor Xen, di cui cinque (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) consentono potenzialmente di andare oltre l'attuale ambiente ospite e aumentare i propri privilegi, una vulnerabilità (CVE-2019-17347) consente a un processo non privilegiato di ottenere il controllo sui processi di altri utenti nello stesso sistema ospite, le restanti quattro (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) le vulnerabilità possono causare un rifiuto di servizio (collasso dell'ambiente host). Problemi risolti nelle versioni Xen 4.12.1, 4.11.2 e 4.10.4.

  • CVE-2019-17341 — la capacità di ottenere l'accesso a livello di hypervisor da un sistema ospite controllato dall'aggressore. Il problema si verifica solo sui sistemi x86 e può essere causato da guest in esecuzione in modalità paravirotualizzazione (PV) quando un nuovo dispositivo PCI viene inserito nel sistema guest in esecuzione. La vulnerabilità non appare nei sistemi guest in esecuzione in modalità HVM e PVH;
  • CVE-2019-17340 - una perdita di memoria, che potenzialmente consente di aumentare i propri privilegi o ottenere l'accesso ai dati da altri sistemi ospiti.
    Il problema si presenta solo su host con più di 16 TB di RAM su sistemi a 64 bit e 168 GB su sistemi a 32 bit.
    La vulnerabilità può essere sfruttata solo da sistemi guest in modalità PV (la vulnerabilità non appare nelle modalità HVM e PVH quando si lavora tramite libxl);

  • CVE-2019-17346 - vulnerabilità quando si utilizza PCID (Process Context Identifiers) per migliorare le prestazioni di protezione contro gli attacchi
    Meltdown ti consente di accedere ai dati di altri ospiti e potenzialmente aumentare i tuoi privilegi. La vulnerabilità è sfruttabile solo dai guest in modalità PV su sistemi x86 (il problema non si verifica nelle modalità HVM e PVH, così come nelle configurazioni che non hanno guest con PCID abilitato (PCID è abilitato di default));

  • CVE-2019-17342 - un problema nell'implementazione dell'hypercall XENMEM_exchange permette di aumentare i propri privilegi in ambienti con un solo sistema guest. La vulnerabilità può essere sfruttata solo da sistemi guest in modalità PV (la vulnerabilità non compare nelle modalità HVM e PVH);
  • CVE-2019-17343 — una mappatura errata in IOMMU rende possibile, se vi è accesso dal sistema ospite a un dispositivo fisico, utilizzare DMA per modificare la propria tabella delle pagine di memoria e ottenere l'accesso a livello di host. La vulnerabilità appare solo nei sistemi ospiti in modalità PV se hanno i diritti per inoltrare i dispositivi PCI.

Fonte: opennet.ru

Aggiungi un commento