ProHoster > Log > Internett-nyheter > 10 sårbarheter i Xen-hypervisoren

10 sårbarheter i Xen-hypervisoren

Publisert informasjon om 10 sårbarheter i Xen-hypervisoren, hvorav fem (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potensielt tillate deg å gå utover det gjeldende gjestemiljøet og øke privilegiene dine, en sårbarhet (CVE-2019-17347) lar en uprivilegert prosess få kontroll over prosessene til andre brukere i samme gjestesystem, de resterende fire (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kan sårbarheter forårsake tjenestenekt (kollaps av vertsmiljøet). Problemer fikset i utgivelser Xen 4.12.1, 4.11.2 og 4.10.4.

  • CVE-2019-17341 — muligheten til å få tilgang på hypervisornivå fra et gjestesystem kontrollert av angriperen. Problemet vises bare på x86-systemer og kan være forårsaket av gjester som kjører i paravirotualisering (PV)-modus når en ny PCI-enhet settes inn i gjestesystemet som kjører. Sårbarheten vises ikke i gjestesystemer som kjører i HVM- og PVH-modus;
  • CVE-2019-17340 - en minnelekkasje, som potensielt lar deg eskalere privilegiene dine eller få tilgang til data fra andre gjestesystemer.
    Problemet vises bare på verter med mer enn 16 TB RAM på 64-bits systemer og 168 GB på 32-bits systemer.
    Sårbarheten kan kun utnyttes fra gjestesystemer i PV-modus (sårbarheten vises ikke i HVM- og PVH-modus når du arbeider gjennom libxl);

  • CVE-2019-17346 - sårbarhet ved bruk av PCID (Process Context Identifiers) for å forbedre ytelsen til beskyttelse mot angrep
    Meltdown lar deg få tilgang til data fra andre gjester og potensielt eskalere privilegiene dine. Sårbarheten kan kun utnyttes fra gjester i PV-modus på x86-systemer (problemet oppstår ikke i HVM- og PVH-moduser, samt i konfigurasjoner som ikke har gjester med PCID aktivert (PCID er aktivert som standard));

  • CVE-2019-17342 - et problem i implementeringen av XENMEM_exchange hypercall lar deg øke privilegiene dine i miljøer med bare ett gjestesystem. Sårbarheten kan kun utnyttes fra gjestesystemer i PV-modus (sårbarheten vises ikke i HVM- og PVH-modus);
  • CVE-2019-17343 — feil kartlegging i IOMMU gjør det mulig, hvis det er tilgang fra gjestesystemet til en fysisk enhet, å bruke DMA til å endre sin egen minnesidetabell og få tilgang på vertsnivå. Sårbarheten vises kun i gjestesystemer i PV-modus hvis de har rettigheter til å videresende PCI-enheter.

Kilde: opennet.ru

Legg til en kommentar