maklumat tentang 10 kelemahan dalam hipervisor Xen, yang mana lima (, , , , ) berpotensi membolehkan anda melangkaui persekitaran tetamu semasa dan meningkatkan keistimewaan anda, satu kerentanan (CVE-2019-17347) membolehkan proses yang tidak mempunyai keistimewaan untuk mendapatkan kawalan ke atas proses pengguna lain dalam sistem tetamu yang sama, baki empat (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kerentanan boleh menyebabkan penafian perkhidmatan (keruntuhan persekitaran hos). Isu dibetulkan dalam keluaran .
- β keupayaan untuk mendapatkan akses pada tahap hipervisor daripada sistem tetamu yang dikawal oleh penyerang. Masalahnya hanya muncul pada sistem x86 dan boleh disebabkan oleh tetamu yang berjalan dalam mod paravirotualisasi (PV) apabila peranti PCI baharu dimasukkan ke dalam sistem tetamu yang sedang berjalan. Kerentanan tidak muncul dalam sistem tetamu yang dijalankan dalam mod HVM dan PVH;
- - kebocoran memori, yang berpotensi membolehkan anda meningkatkan keistimewaan anda atau mendapat akses kepada data daripada sistem tetamu lain.
Masalahnya hanya muncul pada hos dengan lebih daripada 16 TB RAM pada sistem 64-bit dan 168 GB pada sistem 32-bit.
Kerentanan hanya boleh dieksploitasi daripada sistem tetamu dalam mod PV (kelemahan tidak muncul dalam mod HVM dan PVH apabila bekerja melalui libxl); - - kerentanan apabila menggunakan PCID (Pengenal Konteks Proses) untuk meningkatkan prestasi perlindungan terhadap serangan
Meltdown membolehkan anda mengakses data daripada tetamu lain dan berpotensi meningkatkan keistimewaan anda. Kerentanan hanya boleh dieksploitasi daripada tetamu dalam mod PV pada sistem x86 (masalah tidak berlaku dalam mod HVM dan PVH, serta dalam konfigurasi yang tidak mempunyai tetamu dengan PCID didayakan (PCID didayakan secara lalai)); - - masalah dalam pelaksanaan XENMEM_exchange hypercall membolehkan anda meningkatkan keistimewaan anda dalam persekitaran dengan hanya satu sistem tetamu. Kerentanan hanya boleh dieksploitasi daripada sistem tetamu dalam mod PV (kelemahan tidak muncul dalam mod HVM dan PVH);
- β pemetaan yang salah dalam IOMMU membolehkan, jika terdapat akses daripada sistem tetamu ke peranti fizikal, untuk menggunakan DMA untuk menukar jadual halaman memorinya sendiri dan mendapatkan akses pada peringkat hos. Kerentanan hanya muncul dalam sistem tetamu dalam mod PV jika mereka mempunyai hak untuk memajukan peranti PCI.
Sumber: opennet.ru