ProHoster > Blog > internetne novice > 10 ranljivosti v hipervizorju Xen

10 ranljivosti v hipervizorju Xen

Objavljeno informacije o 10 ranljivostih v hipervizorju Xen, od tega pet (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) vam potencialno omogočajo, da presežete trenutno gostujoče okolje in povečate svoje privilegije, ena ranljivost (CVE-2019-17347) omogoča neprivilegiranemu procesu, da pridobi nadzor nad procesi drugih uporabnikov v istem gostujočem sistemu, preostale štiri (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ranljivosti lahko povzročijo zavrnitev storitve (propad gostiteljskega okolja). Težave, odpravljene v izdajah Xen 4.12.1, 4.11.2 in 4.10.4.

  • CVE-2019-17341 — možnost pridobitve dostopa na ravni hipervizorja iz gostujočega sistema, ki ga nadzoruje napadalec. Težava se pojavi samo v sistemih x86 in jo lahko povzročijo gostje, ki se izvajajo v načinu paravirotualizacije (PV), ko je nova naprava PCI vstavljena v delujoči sistem za goste. Ranljivost se ne pojavi v gostujočih sistemih, ki delujejo v načinih HVM in PVH;
  • CVE-2019-17340 - puščanje pomnilnika, ki vam lahko omogoči, da povečate svoje privilegije ali pridobite dostop do podatkov iz drugih gostujočih sistemov.
    Težava se pojavi le pri gostiteljih z več kot 16 TB RAM-a v 64-bitnih sistemih in 168 GB v 32-bitnih sistemih.
    Ranljivost je mogoče izkoristiti samo iz gostujočih sistemov v načinu PV (ranljivost se ne pojavi v načinih HVM in PVH pri delu prek libxl);

  • CVE-2019-17346 - ranljivost pri uporabi PCID (Identifikatorji konteksta procesa) za izboljšanje učinkovitosti zaščite pred napadi
    Meltdown vam omogoča dostop do podatkov drugih gostov in morebitno povečanje vaših privilegijev. Ranljivost lahko izkoristijo le gostje v načinu PV na sistemih x86 (težava se ne pojavi v načinih HVM in PVH, kot tudi v konfiguracijah, ki nimajo gostov z omogočenim PCID (PCID je privzeto omogočen));

  • CVE-2019-17342 - težava pri implementaciji hiperklica XENMEM_exchange vam omogoča, da povečate svoje privilegije v okoljih s samo enim gostujočim sistemom. Ranljivost je mogoče izkoristiti samo iz gostujočih sistemov v načinu PV (ranljivost se ne pojavi v načinih HVM in PVH);
  • CVE-2019-17343 — nepravilno preslikavo v IOMMU omogoča, če obstaja dostop sistema za goste do fizične naprave, uporabo DMA za spreminjanje lastne tabele pomnilniških strani in pridobitev dostopa na ravni gostitelja. Ranljivost se pojavi samo v gostujočih sistemih v načinu PV, če imajo pravice za posredovanje naprav PCI.

Vir: opennet.ru

Dodaj komentar