ПроХостер > блог > интернет вести > 10 рањивости у Ксен хипервизору

10 рањивости у Ксен хипервизору

Објављено информације о 10 рањивости у Ксен хипервизору, од којих пет (ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС) потенцијално вам омогућавају да превазиђете тренутно окружење гостију и повећате своје привилегије, једна рањивост (ЦВЕ-2019-17347) омогућава непривилегованом процесу да добије контролу над процесима других корисника у истом систему за госте, а преостала четири (ЦВЕ- 2019-17344, ЦВЕ-2019-17345, ЦВЕ-2019-17348, ЦВЕ-2019-17351) рањивости могу узроковати ускраћивање услуге (колапс окружења домаћина). Проблеми решени у издањима Ксен 4.12.1, 4.11.2 и 4.10.4.

  • ЦВЕ-КСНУМКС-КСНУМКС — могућност добијања приступа на нивоу хипервизора из система за госте који контролише нападач. Проблем се појављује само на к86 системима и може бити узрокован тиме што гости покрећу у паравиротуализационом (ПВ) режиму када се нови ПЦИ уређај убаци у покренути систем за госте. Рањивост се не појављује у системима за госте који раде у ХВМ и ПВХ режимима;
  • ЦВЕ-КСНУМКС-КСНУМКС - цурење меморије, које вам потенцијално омогућава да повећате своје привилегије или добијете приступ подацима из других система за госте.
    Проблем се појављује само на домаћинима са више од 16 ТБ РАМ-а на 64-битним системима и 168 ГБ на 32-битним системима.
    Рањивост се може искористити само из гостујућих система у ПВ режиму (рањивост се не појављује у ХВМ и ПВХ режимима када се ради кроз либкл);

  • ЦВЕ-КСНУМКС-КСНУМКС - рањивост када се користи ПЦИД (процесс Цонтект Идентифиерс) за побољшање перформанси заштите од напада
    Мелтдовн вам омогућава да приступите подацима других гостију и потенцијално повећате своје привилегије. Рањивост се може искористити само од гостију у ПВ режиму на к86 системима (проблем се не појављује у ХВМ и ПВХ режимима, као ни у конфигурацијама које немају госте са омогућеним ПЦИД-ом (ПЦИД је подразумевано омогућен));

  • ЦВЕ-КСНУМКС-КСНУМКС - проблем у имплементацији хиперпозива КСЕНМЕМ_екцханге омогућава вам да повећате своје привилегије у окружењима са само једним системом за госте. Рањивост се може искористити само из гостујућих система у ПВ режиму (рањивост се не појављује у ХВМ и ПВХ режимима);
  • ЦВЕ-КСНУМКС-КСНУМКС — нетачно мапирање у ИОММУ омогућава, ако постоји приступ са система за госте физичком уређају, да се користи ДМА за промену сопствене табеле меморијских страница и добијање приступа на нивоу хоста. Рањивост се појављује само у системима за госте у ПВ режиму ако имају права да прослеђују ПЦИ уређаје.

Извор: опеннет.ру

Додај коментар