ProHoster > Blogs > interneta ziņas > 10 ievainojamības Xen hipervizorā

10 ievainojamības Xen hipervizorā

Publicēts informācija par 10 Xen hipervizora ievainojamībām, no kurām piecas (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potenciāli ļauj jums iziet ārpus pašreizējās viesu vides un palielināt savas privilēģijas, viena ievainojamība (CVE-2019-17347) ļauj bezpriviliģētam procesam iegūt kontroli pār citu lietotāju procesiem tajā pašā viesu sistēmā, pārējās četras (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ievainojamības var izraisīt pakalpojuma atteikumu (resursdatora vides sabrukumu). Izlaidumos novērstas problēmas Xen 4.12.1, 4.11.2 un 4.10.4.

  • CVE-2019-17341 — iespēja piekļūt hipervizora līmenī no viesu sistēmas, ko kontrolē uzbrucējs. Problēma parādās tikai x86 sistēmās, un to var izraisīt viesi, kas darbojas paravirotualizācijas (PV) režīmā, kad jauna PCI ierīce tiek ievietota darbojošā viesu sistēmā. Ievainojamība neparādās viesu sistēmās, kas darbojas HVM un PVH režīmos;
  • CVE-2019-17340 - atmiņas noplūde, kas, iespējams, ļauj palielināt savas privilēģijas vai piekļūt datiem no citām viesu sistēmām.
    Problēma parādās tikai resursdatoros ar vairāk nekā 16 TB RAM 64 bitu sistēmās un 168 GB 32 bitu sistēmās.
    Ievainojamību var izmantot tikai no viesu sistēmām PV režīmā (ievainojamība neparādās HVM un PVH režīmos, strādājot ar libxl);

  • CVE-2019-17346 - ievainojamība, izmantojot PCID (procesa konteksta identifikatorus), lai uzlabotu aizsardzības pret uzbrukumiem veiktspēju
    Meltdown ļauj piekļūt datiem no citiem viesiem un, iespējams, palielināt savas privilēģijas. Ievainojamību var izmantot tikai viesi PV režīmā x86 sistēmās (problēma nerodas HVM un PVH režīmos, kā arī konfigurācijās, kurās nav iespējoti viesi ar iespējotu PCID (PCID ir iespējots pēc noklusējuma));

  • CVE-2019-17342 - problēma XENMEM_exchange hiperzvana ieviešanā ļauj palielināt savas privilēģijas vidēs, kurās ir tikai viena viesu sistēma. Ievainojamību var izmantot tikai no viesu sistēmām PV režīmā (ievainojamība neparādās HVM un PVH režīmos);
  • CVE-2019-17343 — nepareiza kartēšana IOMMU nodrošina iespēju izmantot DMA, lai mainītu savu atmiņas lapu tabulu un piekļūtu resursdatora līmenī, ja ir piekļuve fiziskai ierīcei. Ievainojamība parādās tikai viesu sistēmās PV režīmā, ja tām ir tiesības pārsūtīt PCI ierīces.

Avots: opennet.ru

Pievieno komentāru