ProHoster > BLOG > știri pe internet > 10 vulnerabilități în hypervisorul Xen

10 vulnerabilități în hypervisorul Xen

Publicat informații despre 10 vulnerabilități în hypervisorul Xen, dintre care cinci (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) vă permit să treceți dincolo de mediul oaspeților actual și să vă creșteți privilegiile, o vulnerabilitate (CVE-2019-17347) permite unui proces neprivilegiat să câștige controlul asupra proceselor altor utilizatori din același sistem invitat, restul de patru (CVE- vulnerabilitățile 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) pot provoca o refuzare a serviciului (colapsul mediului gazdă). Probleme rezolvate în versiuni Xen 4.12.1, 4.11.2 și 4.10.4.

  • CVE-2019-17341 — capacitatea de a obține acces la nivel de hypervisor de la un sistem invitat controlat de atacator. Problema apare doar pe sistemele x86 și poate fi cauzată de oaspeții care rulează în modul de paravirotualizare (PV) atunci când un nou dispozitiv PCI este inserat în sistemul oaspeți care rulează. Vulnerabilitatea nu apare în sistemele invitate care rulează în modurile HVM și PVH;
  • CVE-2019-17340 - o scurgere de memorie, permițându-vă potențial să vă escaladați privilegiile sau să obțineți acces la date de la alte sisteme invitate.
    Problema apare doar pe gazde cu mai mult de 16 TB de RAM pe sisteme pe 64 de biți și 168 GB pe sisteme pe 32 de biți.
    Vulnerabilitatea poate fi exploatată numai din sistemele oaspeți în modul PV (vulnerabilitatea nu apare în modurile HVM și PVH când se lucrează prin libxl);

  • CVE-2019-17346 - vulnerabilitate la utilizarea PCID (Process Context Identifiers) pentru a îmbunătăți performanța protecției împotriva atacurilor
    Meltdown vă permite să accesați datele de la alți oaspeți și, eventual, să vă escaladați privilegiile. Vulnerabilitatea poate fi exploatată doar de la oaspeți în modul PV pe sisteme x86 (problema nu apare în modurile HVM și PVH, precum și în configurațiile care nu au oaspeți cu PCID activat (PCID este activat implicit));

  • CVE-2019-17342 - o problemă în implementarea hiperapelului XENMEM_exchange vă permite să vă creșteți privilegiile în medii cu un singur sistem invitat. Vulnerabilitatea poate fi exploatată numai din sistemele oaspeți în modul PV (vulnerabilitatea nu apare în modurile HVM și PVH);
  • CVE-2019-17343 — maparea incorectă în IOMMU face posibilă, dacă există acces de la sistemul oaspete la un dispozitiv fizic, utilizarea DMA pentru a-și schimba propriul tabel de pagini de memorie și a obține acces la nivel de gazdă. Vulnerabilitatea apare doar în sistemele invitate în modul PV dacă au drepturi de a redirecționa dispozitivele PCI.

Sursa: opennet.ru

Adauga un comentariu