ProHoster > blog > internetnieuws > 10 kwetsbaarheden in de Xen-hypervisor

10 kwetsbaarheden in de Xen-hypervisor

Gepubliceerd informatie over 10 kwetsbaarheden in de Xen-hypervisor, waarvan vijf (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) u mogelijk in staat stellen verder te gaan dan de huidige gastomgeving en uw rechten te vergroten, zorgt één kwetsbaarheid (CVE-2019-17347) ervoor dat een proces zonder privileges controle kan krijgen over de processen van andere gebruikers in hetzelfde gastsysteem, de overige vier (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) kwetsbaarheden kunnen een Denial of Service (instorten van de hostomgeving) veroorzaken. Problemen opgelost in releases Xen 4.12.1, 4.11.2 en 4.10.4.

  • CVE-2019-17341 β€” de mogelijkheid om toegang te krijgen op hypervisorniveau vanaf een gastsysteem dat wordt beheerd door de aanvaller. Het probleem doet zich alleen voor op x86-systemen en kan worden veroorzaakt doordat gasten in de paravirotualisatie (PV) modus draaien wanneer een nieuw PCI-apparaat in het actieve gastsysteem wordt geplaatst. De kwetsbaarheid komt niet voor in gastsystemen die in de HVM- en PVH-modus draaien;
  • CVE-2019-17340 - een geheugenlek, waardoor u mogelijk uw privileges kunt vergroten of toegang kunt krijgen tot gegevens van andere gastsystemen.
    Het probleem doet zich alleen voor op hosts met meer dan 16 TB RAM op 64-bits systemen en 168 GB op 32-bits systemen.
    De kwetsbaarheid kan alleen worden misbruikt vanaf gastsystemen in de PV-modus (de kwetsbaarheid verschijnt niet in de HVM- en PVH-modi wanneer via libxl wordt gewerkt);

  • CVE-2019-17346 - kwetsbaarheid bij het gebruik van PCID (Process Context Identifiers) om de prestaties van de bescherming tegen aanvallen te verbeteren
    Met Meltdown heeft u toegang tot gegevens van andere gasten en kunt u mogelijk uw privileges vergroten. De kwetsbaarheid kan alleen worden misbruikt door gasten in de PV-modus op x86-systemen (het probleem treedt niet op in de HVM- en PVH-modi, en ook niet in configuraties waarbij gasten geen PCID hebben ingeschakeld (PCID is standaard ingeschakeld));

  • CVE-2019-17342 - een probleem bij de implementatie van de XENMEM_exchange hypercall stelt u in staat uw rechten te vergroten in omgevingen met slechts één gastsysteem. De kwetsbaarheid kan alleen worden misbruikt vanaf gastsystemen in de PV-modus (de kwetsbaarheid komt niet voor in de HVM- en PVH-modus);
  • CVE-2019-17343 β€” onjuiste mapping in IOMMU maakt het mogelijk, als er toegang is van het gastsysteem tot een fysiek apparaat, om DMA te gebruiken om zijn eigen geheugenpaginatabel te wijzigen en toegang te krijgen op hostniveau. De kwetsbaarheid treedt alleen op in gastsystemen in PV-modus als deze rechten hebben om PCI-apparaten door te sturen.

Bron: opennet.ru

Voeg een reactie