ProHoster > Blog > wiadomości internetowe > 10 luk w hiperwizorze Xen

10 luk w hiperwizorze Xen

Opublikowany informacja o 10 podatnościach w hypervisorze Xen, z czego pięć (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencjalnie pozwalają wyjść poza obecne środowisko gościa i zwiększyć swoje uprawnienia, jedna luka (CVE-2019-17347) umożliwia nieuprzywilejowanemu procesowi przejęcie kontroli nad procesami innych użytkowników w tym samym systemie gościa, pozostałe cztery (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) mogą powodować odmowę usługi (załamanie środowiska hosta). Problemy naprawione w wersjach Xen 4.12.1, 4.11.2 i 4.10.4.

  • CVE-2019-17341 — możliwość uzyskania dostępu na poziomie hypervisora ​​z systemu gościa kontrolowanego przez atakującego. Problem pojawia się tylko w systemach x86 i może być spowodowany przez gości działających w trybie parawirualizacji (PV), gdy do działającego systemu gościa zostanie włożone nowe urządzenie PCI. Luka nie występuje w systemach-gościach działających w trybach HVM i PVH;
  • CVE-2019-17340 - wyciek pamięci, potencjalnie umożliwiający eskalację uprawnień lub uzyskanie dostępu do danych z innych systemów-gości.
    Problem pojawia się tylko na hostach z więcej niż 16 TB pamięci RAM w systemach 64-bitowych i 168 GB w systemach 32-bitowych.
    Lukę można wykorzystać wyłącznie z systemów gościnnych w trybie PV (luka nie pojawia się w trybach HVM i PVH podczas pracy z biblioteką libxl);

  • CVE-2019-17346 - luka podczas korzystania z PCID (identyfikatorów kontekstu procesu) w celu poprawy wydajności ochrony przed atakami
    Meltdown umożliwia dostęp do danych innych gości i potencjalnie zwiększa Twoje uprawnienia. Lukę można wykorzystać jedynie od gości w trybie PV na systemach x86 (problem nie występuje w trybach HVM i PVH, a także w konfiguracjach, które nie mają gości z włączoną funkcją PCID (PCID jest domyślnie włączony));

  • CVE-2019-17342 - problem w implementacji hiperwywołania XENMEM_exchange pozwala na zwiększenie uprawnień w środowiskach z tylko jednym systemem gościa. Lukę można wykorzystać wyłącznie z systemów gościnnych w trybie PV (luka nie pojawia się w trybach HVM i PVH);
  • CVE-2019-17343 — nieprawidłowe mapowanie w IOMMU umożliwia, w przypadku dostępu z systemu gościa do urządzenia fizycznego, wykorzystanie DMA do zmiany własnej tablicy stron pamięci i uzyskania dostępu na poziomie hosta. Luka pojawia się tylko w systemach gościa w trybie PV, jeśli mają one uprawnienia do przekazywania urządzeń PCI.

Źródło: opennet.ru

Dodaj komentarz