ข้อมูลเกี่ยวกับช่องโหว่ 10 รายการในไฮเปอร์ไวเซอร์ Xen ซึ่งห้ารายการ (, , , , ) อาจช่วยให้คุณก้าวไปไกลกว่าสภาพแวดล้อมของแขกในปัจจุบันและเพิ่มสิทธิพิเศษของคุณ ช่องโหว่หนึ่งรายการ (CVE-2019-17347) ช่วยให้กระบวนการที่ไม่มีสิทธิพิเศษได้รับการควบคุมกระบวนการของผู้ใช้รายอื่นในระบบแขกเดียวกัน และอีกสี่ช่องโหว่ที่เหลือ (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ช่องโหว่อาจทำให้เกิดการปฏิเสธการให้บริการ (การล่มสลายของสภาพแวดล้อมโฮสต์) ปัญหาที่ได้รับการแก้ไขในการเผยแพร่ .
- — ความสามารถในการเข้าถึงในระดับไฮเปอร์ไวเซอร์จากระบบแขกที่ควบคุมโดยผู้โจมตี ปัญหาจะปรากฏบนระบบ x86 เท่านั้น และอาจเกิดจากแขกที่ทำงานในโหมด paravirotualization (PV) เมื่อมีการเสียบอุปกรณ์ PCI ใหม่เข้าไปในระบบแขกที่ทำงานอยู่ ช่องโหว่นี้ไม่ปรากฏในระบบเกสต์ที่ทำงานในโหมด HVM และ PVH
- - หน่วยความจำรั่ว อาจทำให้คุณสามารถเพิ่มสิทธิ์หรือเข้าถึงข้อมูลจากระบบแขกอื่นได้
ปัญหาจะปรากฏบนโฮสต์ที่มี RAM มากกว่า 16 TB บนระบบ 64 บิตและ 168 GB บนระบบ 32 บิต
ช่องโหว่นี้สามารถถูกโจมตีจากระบบแขกในโหมด PV เท่านั้น (ช่องโหว่ไม่ปรากฏในโหมด HVM และ PVH เมื่อทำงานผ่าน libxl) - - ช่องโหว่เมื่อใช้ PCID (Process Context Identifiers) เพื่อปรับปรุงประสิทธิภาพการป้องกันการโจมตี
Meltdown ช่วยให้คุณเข้าถึงข้อมูลจากแขกคนอื่น ๆ และอาจเพิ่มสิทธิ์ของคุณ ช่องโหว่นี้สามารถถูกโจมตีจากเกสต์ในโหมด PV บนระบบ x86 เท่านั้น (ปัญหาไม่ได้เกิดขึ้นในโหมด HVM และ PVH รวมถึงในการกำหนดค่าที่ไม่มีเกสต์ที่เปิดใช้งาน PCID (PCID ถูกเปิดใช้งานโดยค่าเริ่มต้น)) - - ปัญหาในการใช้งาน XENMEM_exchange ไฮเปอร์คอลทำให้คุณสามารถเพิ่มสิทธิพิเศษในสภาพแวดล้อมที่มีเพียงระบบเกสต์เดียวเท่านั้น ช่องโหว่นี้สามารถถูกโจมตีจากระบบแขกในโหมด PV เท่านั้น (ช่องโหว่ไม่ปรากฏในโหมด HVM และ PVH)
- — การแมปที่ไม่ถูกต้องใน IOMMU ช่วยให้สามารถใช้ DMA เพื่อเปลี่ยนตารางเพจหน่วยความจำของตัวเองและเข้าถึงในระดับโฮสต์ได้ หากมีการเข้าถึงจากระบบเกสต์ไปยังอุปกรณ์ทางกายภาพ ช่องโหว่นี้จะปรากฏเฉพาะในระบบเกสต์ในโหมด PV หากมีสิทธิ์ในการส่งต่ออุปกรณ์ PCI
ที่มา: opennet.ru