ProHoster > Blog > lajme në internet > 10 dobësi në hipervizorin Xen

10 dobësi në hipervizorin Xen

Publikuar informacion rreth 10 dobësive në hipervisorin Xen, nga të cilat pesë (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potencialisht ju lejon të shkoni përtej mjedisit aktual të mysafirëve dhe të rrisni privilegjet tuaja, një dobësi (CVE-2019-17347) lejon një proces të paprivilegjuar të fitojë kontrollin mbi proceset e përdoruesve të tjerë në të njëjtin sistem të ftuar, katër të tjerët (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) dobësitë mund të shkaktojnë një mohim të shërbimit (kolapsi i mjedisit pritës). Problemet e rregulluara në publikime Xen 4.12.1, 4.11.2 dhe 4.10.4.

  • CVE-2019-17341 — aftësia për të fituar akses në nivelin e hipervizorit nga një sistem i ftuar i kontrolluar nga sulmuesi. Problemi shfaqet vetëm në sistemet x86 dhe mund të shkaktohet nga vizitorët që funksionojnë në modalitetin e paravirotualizimit (PV) kur një pajisje e re PCI futet në sistemin e vizitorëve që funksionon. Dobësia nuk shfaqet në sistemet e vizitorëve që funksionojnë në modalitetet HVM dhe PVH;
  • CVE-2019-17340 - një rrjedhje memorie, që ju lejon të përshkallëzoni privilegjet tuaja ose të fitoni akses në të dhëna nga sisteme të tjera të ftuar.
    Problemi shfaqet vetëm në hostet me më shumë se 16 TB RAM në sistemet 64-bit dhe 168 GB në sistemet 32-bit.
    Dobësia mund të shfrytëzohet vetëm nga sistemet e ftuar në modalitetin PV (vulnerabiliteti nuk shfaqet në modalitetet HVM dhe PVH kur punoni përmes libxl);

  • CVE-2019-17346 - cenueshmëria kur përdorni PCID (Identifikuesit e kontekstit të procesit) për të përmirësuar performancën e mbrojtjes kundër sulmeve
    Meltdown ju lejon të përdorni të dhëna nga të ftuar të tjerë dhe potencialisht të përshkallëzoni privilegjet tuaja. Dobësia mund të shfrytëzohet vetëm nga të ftuarit në modalitetin PV në sistemet x86 (problemi nuk ndodh në modalitetet HVM dhe PVH, si dhe në konfigurimet që nuk kanë të ftuar me PCID të aktivizuar (PCID është i aktivizuar si parazgjedhje));

  • CVE-2019-17342 - një problem në zbatimin e hiperthirrjes XENMEM_exchange ju lejon të rritni privilegjet tuaja në mjedise me vetëm një sistem të ftuar. Dobësia mund të shfrytëzohet vetëm nga sistemet e ftuar në modalitetin PV (vulnerabiliteti nuk shfaqet në modalitetet HVM dhe PVH);
  • CVE-2019-17343 — Hartëzimi i gabuar në IOMMU bën të mundur, nëse ka akses nga sistemi i ftuar në një pajisje fizike, të përdoret DMA për të ndryshuar tabelën e faqeve të kujtesës dhe për të fituar akses në nivelin pritës. Dobësia shfaqet vetëm në sistemet e ftuar në modalitetin PV nëse ata kanë të drejta për të përcjellë pajisjet PCI.

Burimi: opennet.ru

Shto një koment