🥇10 ранливости во хипервизорот Xen

Објавено информации за 10 ранливости во хипервизорот Xen, од кои пет (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенцијално ќе ви овозможи да ја надминете тековната гостинска средина и да ги зголемите вашите привилегии, една ранливост (CVE-2019-17347) овозможува непривилегиран процес да стекне контрола врз процесите на другите корисници во истиот систем за гости, а останатите четири (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ранливостите може да предизвикаат одбивање на услугата (колапс на околината на домаќинот). Поправени проблеми во изданија Xen 4.12.1, 4.11.2 и 4.10.4.

CVE-2019-17341 — способност да се добие пристап на ниво на хипервизор од гостин систем контролиран од напаѓачот. Проблемот се појавува само на системите x86 и може да биде предизвикан од гостите кои работат во режим на паравиротализација (PV) кога ќе се вметне нов PCI уред во активниот гостин систем. Ранливоста не се појавува во гостинските системи што работат во режими HVM и PVH;
CVE-2019-17340 - истекување на меморијата, што потенцијално ви овозможува да ги зголемите вашите привилегии или да добиете пристап до податоци од други системи за гости.
Проблемот се појавува само кај домаќините со повеќе од 16 TB RAM на 64-битни системи и 168 GB на 32-битни системи.
Ранливоста може да се искористи само од гостинските системи во PV режим (ранливоста не се појавува во режимите HVM и PVH кога се работи преку libxl);
CVE-2019-17346 - ранливост при користење на PCID (Process Context Identifiers) за подобрување на перформансите на заштитата од напади
Meltdown ви овозможува да пристапите до податоци од други гости и потенцијално да ги ескалирате вашите привилегии. Ранливоста може да се искористи само од гостите во режим на PV на системите x86 (проблемот не се јавува во режимите HVM и PVH, како и во конфигурациите што немаат гости со вклучен PCID (PCID е стандардно овозможен));
CVE-2019-17342 - проблем во имплементацијата на хиперповикот XENMEM_exchange ви овозможува да ги зголемите вашите привилегии во средини со само еден гостин систем. Ранливоста може да се искористи само од гостинските системи во режим на PV (ранливоста не се појавува во режимите HVM и PVH);
CVE-2019-17343 — неправилното мапирање во IOMMU овозможува, доколку има пристап од системот за гости до физички уред, да се користи DMA за да се смени сопствената мемориска табела со страници и да се добие пристап на ниво на домаќин. Ранливоста се појавува само во гостинските системи во режим на PV ако тие имаат права да препраќаат PCI уреди.

Извор: opennet.ru

10 ранливости во хипервизорот Xen

Додадете коментар Откажи одговор