ProHoster > Π‘Π»ΠΎΠ³ > warta internet > 10 kerentanan ing hypervisor Xen

10 kerentanan ing hypervisor Xen

Diterbitake informasi babagan 10 kerentanan ing hypervisor Xen, sing lima (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) duweni potensi ngidini sampeyan ngluwihi lingkungan tamu saiki lan nambah hak istimewa sampeyan, siji kerentanan (CVE-2019-17347) ngidini proses sing ora duwe hak kanggo ngontrol proses pangguna liyane ing sistem tamu sing padha, papat sing isih ana (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kerentanan bisa nyebabake penolakan layanan (ambruk lingkungan host). Masalah didandani ing rilis Xen 4.12.1, 4.11.2 lan 4.10.4.

  • CVE-2019-17341 - kemampuan kanggo entuk akses ing tingkat hypervisor saka sistem tamu sing dikontrol dening panyerang. Masalah mung katon ing sistem x86 lan bisa disebabake tamu mlaku ing mode paravirotualization (PV) nalika piranti PCI anyar dipasang menyang sistem tamu mlaku. Kerentanan ora katon ing sistem tamu sing mlaku ing mode HVM lan PVH;
  • CVE-2019-17340 - bocor memori, duweni potensi ngidini sampeyan nambah hak istimewa utawa entuk akses menyang data saka sistem tamu liyane.
    Masalah kasebut mung katon ing host kanthi luwih saka 16 TB RAM ing sistem 64-bit lan 168 GB ing sistem 32-bit.
    Kerentanan mung bisa dimanfaatake saka sistem tamu ing mode PV (kerentanan ora katon ing mode HVM lan PVH nalika nggarap libxl);

  • CVE-2019-17346 - kerentanan nalika nggunakake PCID (Process Context Identifiers) kanggo nambah kinerja perlindungan marang serangan
    Meltdown ngidini sampeyan ngakses data saka tamu liyane lan duweni potensi nambah hak istimewa sampeyan. Kerentanan mung bisa dimanfaatake saka tamu ing mode PV ing sistem x86 (masalah ora kedadeyan ing mode HVM lan PVH, uga ing konfigurasi sing ora duwe tamu kanthi PCID aktif (PCID diaktifake kanthi standar));

  • CVE-2019-17342 - masalah ing implementasine saka XENMEM_exchange hypercall ngijini sampeyan kanggo nambah hak istimewa ing lingkungan karo mung siji sistem tamu. Kerentanan mung bisa dimanfaatake saka sistem tamu ing mode PV (kerentanan ora katon ing mode HVM lan PVH);
  • CVE-2019-17343 - pemetaan salah ing IOMMU ndadekake iku bisa, yen ana akses saka sistem tamu kanggo piranti fisik, nggunakake DMA kanggo ngganti tabel kaca memori dhewe lan entuk akses ing tingkat inang. Kerentanan mung katon ing sistem tamu ing mode PV yen padha duwe hak kanggo nerusake piranti PCI.

Source: opennet.ru

Add a comment