10 נקודות תורפה ב-Xen hypervisor

יצא לאור מידע על 10 נקודות תורפה ב-Xen hypervisor, מתוכן חמש (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) עשוי לאפשר לך לצאת מסביבת האורחים הנוכחית ולהעלות את ההרשאות שלך, פגיעות אחת (CVE-2019-17347) מאפשרת לתהליך חסר הרשאות להשיג שליטה על תהליכים של משתמשים אחרים באותה מערכת אורחת, ארבע הנותרות (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) פגיעויות עלולות לגרום למניעת שירות (קריסת סביבת מארח). בעיות שתוקנו במהדורות Xen 4.12.1, 4.11.2 ו-4.10.4.

• CVE-2019-17341 - היכולת לקבל גישה ברמת ההיפרוויזר ממערכת אורח הנשלטת על ידי התוקף. הבעיה מתרחשת רק במערכות x86 והיא יכולה להיות מחויבת מאורחים הפועלים במצב paravirtualization (PV) על ידי דחיפה של התקן PCI חדש לאורח פועל. אורחים הפועלים במצבי HVM ו-PVH אינם מושפעים;
• CVE-2019-17340 - דליפת זיכרון, עלולה לאפשר לך להעלות את ההרשאות שלך או לגשת לנתונים ממערכות אורחות אחרות.
  הבעיה מתרחשת רק במארחים עם יותר מ-16TB של זיכרון RAM במערכות 64-bit ו-168GB במערכות 32-bit.
  ניתן לנצל את הפגיעות רק ממערכות אורחות במצב PV (במצבי HVM ו-PVH, כאשר עובדים דרך libxl, הפגיעות אינה באה לידי ביטוי);

• CVE-2019-17346 - פגיעות בעת שימוש ב-PCID (מזהי הקשר תהליכים) לשיפור ביצועי ההגנה מפני התקפות
  Meltdown מאפשר לך לגשת לנתונים ממערכות אורחות אחרות ועלולה להעלות את ההרשאות שלך. ניתן לנצל את הפגיעות רק מאורחים במצב PV במערכות x86 (הבעיה לא מופיעה במצבי HVM ו-PVH, כמו גם בתצורות שבהן אין אורחים עם PCID מופעל (PCID מופעל כברירת מחדל));

• CVE-2019-17342 - בעיה ביישום ההיפר-קריאה XENMEM_exchange מאפשרת לך להעלות את ההרשאות שלך בסביבות עם מערכת אורח אחת בלבד. ניתן לנצל את הפגיעות רק ממערכות אורחות במצב PV (הפגיעות אינה מופיעה במצבי HVM ו-PVH);
• CVE-2019-17343 - מיפוי שגוי ב-IOMMU מאפשר, אם יש גישה ממערכת האורח למכשיר הפיזי, להשתמש ב-DMA כדי לשנות את טבלת דפי הזיכרון שלו ולהשיג גישה ברמת המארח. הפגיעות מתבטאת רק במערכות אורחות במצב PV עם זכויות העברה של התקני PCI.

מקור: OpenNet.ru