ProHoster > Blog > Internet Neiegkeeten > 10 Schwachstelle am Xen Hypervisor

10 Schwachstelle am Xen Hypervisor

Verëffentlecht Informatioun iwwer 10 Schwachstelle am Xen Hypervisor, vun deenen fënnef (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potenziell erlaben Iech iwwer dat aktuellt Gaaschtëmfeld erauszekommen an Är Privilegien ze erhéijen, eng Schwachstelle (CVE-2019-17347) erlaabt en onprivilegéierte Prozess Kontroll iwwer d'Prozesser vun anere Benotzer am selwechte Gaaschtsystem ze kréien, déi verbleiwen véier (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) Schwachstelle kënnen eng Verweigerung vum Service verursaachen (Zesummebroch vum Hostëmfeld). Themen fixéiert a Verëffentlechungen Xen 4.12.1, 4.11.2 an 4.10.4.

  • CVE-2019-17341 - d'Fäegkeet fir Zougang op Hypervisorniveau vun engem Gaaschtsystem ze kréien, deen vum Ugräifer kontrolléiert gëtt. De Problem erschéngt nëmmen op x86 Systemer a kann duerch Gäscht verursaacht ginn, déi am Paravirotualiséierung (PV) Modus lafen, wann en neien PCI Apparat an de lafende Gaaschtsystem agefouert gëtt. D'Vulnerabilitéit erschéngt net a Gaaschtsystemer déi an HVM- a PVH-Modi lafen;
  • CVE-2019-17340 - e Gedächtnisleck, wat Iech potenziell erlaabt Iech Är Privilegien ze eskaléieren oder Zougang zu Daten vun anere Gaaschtsystemer ze kréien.
    De Problem erschéngt nëmmen op Hosten mat méi wéi 16 TB RAM op 64-Bit Systemer an 168 GB op 32-Bit Systemer.
    D'Schwachheet kann nëmme vu Gaaschtsystemer am PV-Modus exploitéiert ginn (d'Schwachheet erschéngt net an HVM- a PVH-Modi wann Dir duerch libxl schafft);

  • CVE-2019-17346 - Schwachstelle wann Dir PCID benotzt (Process Context Identifiers) fir d'Performance vum Schutz géint Attacken ze verbesseren
    Meltdown erlaabt Iech Zougang zu Daten vun anere Gäscht a potenziell Är Privilegien ze eskaléieren. D'Schwachheet kann nëmme vu Gäscht am PV Modus op x86 Systemer exploitéiert ginn (de Problem geschitt net an HVM- a PVH-Modi, wéi och a Konfiguratiounen déi net Gäscht mat PCID aktivéiert hunn (PCID ass par défaut aktivéiert));

  • CVE-2019-17342 - e Problem bei der Ëmsetzung vum XENMEM_exchange Hypercall erlaabt Iech Är Privilegien an Ëmfeld mat nëmmen engem Gaaschtsystem ze erhéijen. D'Schwachheet kann nëmme vu Gaaschtsystemer am PV-Modus exploitéiert ginn (d'Schwachheet erschéngt net an HVM- a PVH-Modi);
  • CVE-2019-17343 - falsch Kartéierung an IOMMU mécht et méiglech, wann et Zougang vum Gaaschtsystem op e physeschen Apparat ass, DMA ze benotzen fir seng eegen Erënnerungssäit Dësch z'änneren an Zougang um Hostniveau ze kréien. D'Schwachheet erschéngt nëmmen a Gaaschtsystemer am PV-Modus wa se Rechter hunn fir PCI-Geräter weiderzebréngen.

Source: opennet.ru

Setzt e Commentaire