ProHoster > Blog > notícias da internet > 10 vulnerabilidades no hipervisor Xen

10 vulnerabilidades no hipervisor Xen

Publicados informações sobre 10 vulnerabilidades no hipervisor Xen, das quais cinco (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencialmente permitem que você vá além do ambiente convidado atual e aumente seus privilégios, uma vulnerabilidade (CVE-2019-17347) permite que um processo sem privilégios obtenha controle sobre os processos de outros usuários no mesmo sistema convidado, os quatro restantes (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) podem causar negação de serviço (colapso do ambiente host). Problemas corrigidos em versões Xen 4.12.1, 4.11.2 e 4.10.4.

  • CVE-2019-17341 — a capacidade de obter acesso no nível do hipervisor a partir de um sistema convidado controlado pelo invasor. O problema aparece apenas em sistemas x86 e pode ser causado por convidados em execução no modo de paravirotualização (PV) quando um novo dispositivo PCI é inserido no sistema convidado em execução. A vulnerabilidade não aparece em sistemas convidados executados nos modos HVM e PVH;
  • CVE-2019-17340 - um vazamento de memória, potencialmente permitindo que você aumente seus privilégios ou obtenha acesso a dados de outros sistemas convidados.
    O problema só aparece em hosts com mais de 16 TB de RAM em sistemas de 64 bits e 168 GB em sistemas de 32 bits.
    A vulnerabilidade só pode ser explorada em sistemas convidados no modo PV (a vulnerabilidade não aparece nos modos HVM e PVH ao trabalhar através de libxl);

  • CVE-2019-17346 - vulnerabilidade ao usar PCID (Process Context Identifiers) para melhorar o desempenho da proteção contra ataques
    Meltdown permite que você acesse dados de outros convidados e potencialmente aumente seus privilégios. A vulnerabilidade só pode ser explorada a partir de convidados em modo PV em sistemas x86 (o problema não ocorre nos modos HVM e PVH, bem como em configurações que não possuem convidados com PCID habilitado (o PCID está habilitado por padrão));

  • CVE-2019-17342 - um problema na implementação da hiperchamada XENMEM_exchange permite aumentar seus privilégios em ambientes com apenas um sistema convidado. A vulnerabilidade só pode ser explorada em sistemas convidados no modo PV (a vulnerabilidade não aparece nos modos HVM e PVH);
  • CVE-2019-17343 — o mapeamento incorreto no IOMMU possibilita, se houver acesso do sistema convidado a um dispositivo físico, usar o DMA para alterar sua própria tabela de páginas de memória e obter acesso no nível do host. A vulnerabilidade só aparece em sistemas convidados no modo PV se eles tiverem direitos para encaminhar dispositivos PCI.

Fonte: opennet.ru

Adicionar um comentário