Xen ハイパーバイザーの 10 件の脆弱性に関する情報 (そのうち XNUMX 件), , , , ) 現在のゲスト環境を超えて権限を増やすことができる可能性があります。2019 つの脆弱性 (CVE-17347-2019) により、特権のないプロセスが同じゲスト システム内の他のユーザーのプロセスを制御できるようになり、残りの 17344 つの脆弱性 (CVE-2019-17345) 2019-17348、CVE-2019-17351、CVE-XNUMX-XNUMX、CVE-XNUMX-XNUMX)の脆弱性は、サービス妨害(ホスト環境の崩壊)を引き起こす可能性があります。 リリースで修正された問題 .
- — 攻撃者が制御するゲスト システムからハイパーバイザー レベルでアクセスできる機能。 この問題は x86 システムでのみ発生し、実行中のゲスト システムに新しい PCI デバイスが挿入されたときに準仮想化 (PV) モードで実行されているゲストによって発生する可能性があります。 この脆弱性は、HVM および PVH モードで実行されているゲスト システムには発生しません。
- - メモリ リーク。権限を昇格したり、他のゲスト システムからデータにアクセスしたりできる可能性があります。
この問題は、16 ビット システムでは 64 TB を超える RAM、168 ビット システムでは 32 GB を超える RAM を搭載したホストでのみ発生します。
この脆弱性は、PV モードのゲスト システムからのみ悪用できます (libxl を使用する場合、この脆弱性は HVM および PVH モードでは発生しません)。 - - 攻撃に対する保護のパフォーマンスを向上させるために PCID (プロセス コンテキスト識別子) を使用する場合の脆弱性
Meltdown を使用すると、他のゲストのデータにアクセスでき、権限が昇格される可能性があります。 この脆弱性は、x86 システム上の PV モードのゲストからのみ悪用可能です (この問題は、HVM および PVH モード、および PCID が有効になっているゲストが存在しない構成 (PCID はデフォルトで有効です) では発生しません)。 - - XENMEM_exchange ハイパーコールの実装に問題があるため、ゲスト システムが XNUMX つしかない環境で権限を増やすことができます。 この脆弱性は PV モードのゲスト システムからのみ悪用可能です (この脆弱性は HVM および PVH モードでは発生しません)。
- — IOMMU のマッピングが正しくないため、ゲスト システムから物理デバイスへのアクセスがある場合、DMA を使用して自身のメモリ ページ テーブルを変更し、ホスト レベルでアクセスできるようになります。 この脆弱性は、PV モードのゲスト システムに PCI デバイスを転送する権限がある場合にのみ発生します。
出所: オープンネット.ru