ProHoster > blogg > internetnyheter > 10 sårbarheter i Xen-hypervisorn

10 sårbarheter i Xen-hypervisorn

Publicerad information om 10 sårbarheter i Xen-hypervisorn, varav fem (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potentiellt tillåter dig att lämna den nuvarande gästmiljön och höja dina privilegier, en sårbarhet (CVE-2019-17347) tillåter en oprivilegierad process att få kontroll över processerna för andra användare i samma gästsystem, de återstående fyra (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) sårbarheter kan orsaka ett överbelastningsskydd (värdmiljökrasch). Problem fixade i releaser Xen 4.12.1, 4.11.2 och 4.10.4.

  • CVE-2019-17341 - Möjligheten att få åtkomst på hypervisornivå från ett gästsystem som kontrolleras av angriparen. Problemet uppstår bara på x86-system och kan begås från gäster som kör i paravirotualiseringsläge (PV) genom att trycka in en ny PCI-enhet i en gäst som körs. Gäster som körs i HVM- och PVH-lägen påverkas inte;
  • CVE-2019-17340 - En minnesläcka som eventuellt gör att du kan höja dina privilegier eller komma åt data från andra gästsystem.
    Problemet uppstår bara på värdar med mer än 16 TB RAM på 64-bitars system och 168 GB på 32-bitars system.
    Sårbarheten kan endast utnyttjas från gästsystem i PV-läge (i HVM- och PVH-lägen, när man arbetar genom libxl, visar sig sårbarheten inte);

  • CVE-2019-17346 - Sårbarhet vid användning av PCID (Process Context Identifiers) för att förbättra prestanda för skydd mot attacker
    Meltdown låter dig komma åt data från andra gästsystem och potentiellt höja dina privilegier. Sårbarheten kan endast utnyttjas från gäster i PV-läge på x86-system (problemet visas inte i HVM- och PVH-lägen, samt i konfigurationer där det inte finns några gäster med PCID aktiverat (PCID är aktiverat som standard));

  • CVE-2019-17342 - Ett problem i implementeringen av XENMEM_exchange hypercall låter dig höja dina privilegier i miljöer med endast ett gästsystem. Sårbarheten kan endast utnyttjas från gästsystem i PV-läge (sårbarheten visas inte i HVM- och PVH-lägen);
  • CVE-2019-17343 - felaktig mappning i IOMMU gör det möjligt, om det finns åtkomst från gästsystemet till den fysiska enheten, att använda DMA för att ändra sin egen minnestabell och få åtkomst på värdnivå. Sårbarheten visar sig endast i gästsystem i PV-läge med rättigheter att vidarebefordra PCI-enheter.

Källa: opennet.ru

Lägg en kommentar