Xen 하이퍼바이저의 10가지 취약점

게시됨 Xen 하이퍼바이저의 10개 취약점에 대한 정보 중 XNUMX개(CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) 잠재적으로 현재 게스트 환경을 뛰어넘어 권한을 높일 수 있습니다. 한 가지 취약점(CVE-2019-17347)은 권한이 없는 프로세스가 동일한 게스트 시스템에 있는 다른 사용자의 프로세스를 제어할 수 있도록 허용하고 나머지 2019개(CVE- 17344-2019, CVE-17345-2019, CVE-17348-2019, CVE-17351-XNUMX) 취약점으로 인해 서비스 거부(호스트 환경 붕괴)가 발생할 수 있습니다. 릴리스에서 수정된 문제 젠 4.12.1, 4.11.2 및 4.10.4.

• CVE-2019-17341 — 공격자가 제어하는 ​​게스트 시스템에서 하이퍼바이저 수준으로 액세스할 수 있는 기능입니다. 이 문제는 x86 시스템에서만 나타나며, 실행 중인 게스트 시스템에 새 PCI 장치가 삽입될 때 PV(반바이러스화) 모드에서 실행 중인 게스트로 인해 발생할 수 있습니다. HVM 및 PVH 모드에서 실행되는 게스트 시스템에는 취약점이 나타나지 않습니다.
• CVE-2019-17340 - 메모리 누수로 인해 잠재적으로 권한을 승격하거나 다른 게스트 시스템의 데이터에 액세스할 수 있습니다.
  이 문제는 16비트 시스템에서 64TB 이상의 RAM, 168비트 시스템에서 32GB 이상의 RAM을 갖춘 호스트에서만 나타납니다.
  이 취약점은 PV 모드의 게스트 시스템에서만 악용될 수 있습니다(libxl을 통해 작업할 때 HVM 및 PVH 모드에서는 취약점이 나타나지 않습니다).

• CVE-2019-17346 - 공격에 대한 보호 성능을 향상시키기 위해 PCID(Process Context Identifier)를 사용할 때의 취약점
  Meltdown을 사용하면 다른 손님의 데이터에 액세스하고 잠재적으로 권한을 높일 수 있습니다. 이 취약점은 x86 시스템의 PV 모드 게스트에서만 악용될 수 있습니다(HVM 및 PVH 모드는 물론 PCID가 활성화된 게스트가 없는 구성(PCID는 기본적으로 활성화됨)에서는 문제가 발생하지 않음).

• CVE-2019-17342 - XENMEM_exchange 하이퍼콜 구현 문제로 인해 게스트 시스템이 하나만 있는 환경에서 권한을 높일 수 있습니다. 이 취약점은 PV 모드의 게스트 시스템에서만 악용될 수 있습니다(HVM 및 PVH 모드에서는 취약점이 나타나지 않음).
• CVE-2019-17343 — IOMMU의 잘못된 매핑으로 인해 게스트 시스템에서 물리적 장치로의 액세스가 있는 경우 DMA를 사용하여 자체 메모리 페이지 테이블을 변경하고 호스트 수준에서 액세스 권한을 얻을 수 있습니다. 취약점은 PCI 장치를 전달할 수 있는 권한이 있는 경우 PV 모드의 게스트 시스템에만 나타납니다.

출처 : opennet.ru