ProHoster > Blog > warta internét > 10 kerentanan dina hypervisor Xen

10 kerentanan dina hypervisor Xen

Diterbitkeun inpormasi ngeunaan 10 kerentanan dina hypervisor Xen, dimana lima (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) berpotensi ngidinan Anjeun pikeun balik saluareun lingkungan tamu ayeuna jeung ningkatkeun hak husus Anjeun, hiji kerentanan (CVE-2019-17347) ngamungkinkeun hiji prosés unprivileged mangtaun kontrol ngaliwatan prosés pamaké séjén dina sistem tamu sarua, sésana opat (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) kerentanan tiasa nyababkeun panolakan jasa (runtuhna lingkungan host). Isu dibereskeun dina release Xen 4.12.1, 4.11.2 jeung 4.10.4.

  • CVE-2019-17341 - kamampuhan pikeun meunangkeun aksés dina tingkat hypervisor tina sistem tamu dikawasa ku panyerang. Masalahna ngan muncul dina sistem x86 sarta bisa disababkeun ku sémah ngajalankeun dina mode paravirotualization (PV) lamun alat PCI anyar diselapkeun kana sistem tamu ngajalankeun. Kerentanan henteu muncul dina sistem tamu anu dijalankeun dina modeu HVM sareng PVH;
  • CVE-2019-17340 - bocor mémori, berpotensi ngamungkinkeun anjeun ningkatkeun hak husus anjeun atanapi kéngingkeun aksés kana data tina sistem tamu anu sanés.
    Masalahna ngan muncul dina host anu ngagaduhan langkung ti 16 TB RAM dina sistem 64-bit sareng 168 GB dina sistem 32-bit.
    Kerentanan ngan ukur tiasa dieksploitasi tina sistem tamu dina modeu PV (kerentanan henteu muncul dina modeu HVM sareng PVH nalika damel ngaliwatan libxl);

  • CVE-2019-17346 - kerentanan nalika nganggo PCID (Process Context Identifiers) pikeun ningkatkeun kamampuan panyalindungan ngalawan serangan
    Meltdown ngamungkinkeun anjeun ngaksés data ti sémah sanés sareng berpotensi ningkatkeun hak istimewa anjeun. Kerentanan ngan bisa dieksploitasi ti sémah dina modeu PV dina sistem x86 (masalah teu lumangsung dina modeu HVM na PVH, kitu ogé dina konfigurasi nu teu boga sémah kalayan PCID diaktipkeun (PCID diaktipkeun sacara standar));

  • CVE-2019-17342 - masalah dina palaksanaan XENMEM_exchange hypercall ngidinan Anjeun pikeun ngaronjatkeun hak husus anjeun dina lingkungan kalawan ngan hiji sistem tamu. Kerentanan ngan ukur tiasa dieksploitasi tina sistem tamu dina modeu PV (kerentanan henteu muncul dina modeu HVM sareng PVH);
  • CVE-2019-17343 - pemetaan lepat di IOMMU ngamungkinkeun, lamun aya aksés ti sistem tamu ka alat fisik, ngagunakeun DMA pikeun ngarobah tabel kaca memori sorangan jeung meunang aksés dina tingkat host. Kerentanan ngan muncul dina sistem tamu dina modeu PV lamun maranéhna boga hak pikeun neraskeun alat PCI.

sumber: opennet.ru

Tambahkeun komentar