informácie o 10 zraniteľnostiach v hypervízore Xen, z ktorých päť (, , , , ) vám potenciálne umožňuje ísť nad rámec súčasného prostredia hosťa a zvýšiť vaše privilégiá, jedna chyba zabezpečenia (CVE-2019-17347) umožňuje neprivilegovanému procesu získať kontrolu nad procesmi iných používateľov v rovnakom hosťujúcom systéme, zvyšné štyri (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) môžu spôsobiť odmietnutie služby (kolaps hostiteľského prostredia). Problémy opravené vo vydaniach .
- — schopnosť získať prístup na úrovni hypervízora z hosťujúceho systému kontrolovaného útočníkom. Problém sa vyskytuje iba na systémoch x86 a môže byť spôsobený hosťami spustenými v režime paravirotualizácie (PV), keď je do spusteného hosťujúceho systému vložené nové zariadenie PCI. Zraniteľnosť sa neobjavuje v hosťujúcich systémoch spustených v režimoch HVM a PVH;
- - únik pamäte, ktorý vám potenciálne umožňuje eskalovať vaše privilégiá alebo získať prístup k údajom z iných hosťujúcich systémov.
Problém sa objavuje iba na hostiteľoch s viac ako 16 TB RAM na 64-bitových systémoch a 168 GB na 32-bitových systémoch.
Zraniteľnosť môže byť zneužitá iba z hosťujúcich systémov v režime PV (zraniteľnosť sa neobjavuje v režimoch HVM a PVH pri práci cez libxl); - - zraniteľnosť pri používaní PCID (Process Context Identifiers) na zlepšenie výkonu ochrany pred útokmi
Meltdown vám umožňuje pristupovať k údajom od iných hostí a potenciálne eskalovať vaše privilégiá. Zraniteľnosť môže byť zneužitá iba hosťami v režime PV na systémoch x86 (problém sa nevyskytuje v režimoch HVM a PVH, ani v konfiguráciách, ktoré nemajú povolených hostí s PCID (PCID je predvolene povolené)); - - problém v implementácii XENMEM_exchange hypercall vám umožňuje zvýšiť vaše privilégiá v prostrediach s iba jedným hosťujúcim systémom. Zraniteľnosť môže byť zneužitá iba z hosťujúcich systémov v režime PV (zraniteľnosť sa neobjavuje v režimoch HVM a PVH);
- — nesprávne mapovanie v IOMMU umožňuje, ak existuje prístup z hosťujúceho systému k fyzickému zariadeniu, použiť DMA na zmenu vlastnej tabuľky stránok pamäte a získať prístup na úrovni hostiteľa. Zraniteľnosť sa objaví v hosťovských systémoch v režime PV iba vtedy, ak majú práva na presmerovanie zariadení PCI.
Zdroj: opennet.ru