ProHoster > Blog > balita sa internet > 10 mga kahinaan sa Xen hypervisor

10 mga kahinaan sa Xen hypervisor

Nai-publish impormasyon tungkol sa 10 mga kahinaan sa Xen hypervisor, kung saan lima (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) na posibleng magbigay-daan sa iyo na lumampas sa kasalukuyang kapaligiran ng bisita at dagdagan ang iyong mga pribilehiyo, ang isang kahinaan (CVE-2019-17347) ay nagbibigay-daan sa isang hindi karapat-dapat na proseso upang makakuha ng kontrol sa mga proseso ng iba pang mga user sa parehong guest system, ang natitirang apat (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ang mga kahinaan ay maaaring magdulot ng pagtanggi sa serbisyo (pagbagsak ng host environment). Naayos ang mga isyu sa mga release Xen 4.12.1, 4.11.2 at 4.10.4.

  • CVE-2019-17341 β€” ang kakayahang makakuha ng access sa antas ng hypervisor mula sa isang guest system na kinokontrol ng attacker. Lumalabas lang ang problema sa mga x86 system at maaaring sanhi ng mga bisitang tumatakbo sa paravirotualization (PV) mode kapag may bagong PCI device na ipinasok sa tumatakbong guest system. Hindi lumalabas ang kahinaan sa mga guest system na tumatakbo sa HVM at PVH mode;
  • CVE-2019-17340 - isang memory leak, na posibleng magbibigay-daan sa iyong palakihin ang iyong mga pribilehiyo o makakuha ng access sa data mula sa ibang mga guest system.
    Lumalabas lang ang problema sa mga host na may higit sa 16 TB ng RAM sa 64-bit system at 168 GB sa 32-bit system.
    Magagamit lamang ang kahinaan mula sa mga guest system sa PV mode (ang kahinaan ay hindi lumalabas sa HVM at PVH mode kapag nagtatrabaho sa pamamagitan ng libxl);

  • CVE-2019-17346 - kahinaan kapag gumagamit ng PCID (Process Context Identifiers) upang mapabuti ang pagganap ng proteksyon laban sa mga pag-atake
    Binibigyang-daan ka ng Meltdown na i-access ang data mula sa iba pang mga bisita at posibleng mapataas ang iyong mga pribilehiyo. Magagamit lamang ang kahinaan mula sa mga bisita sa PV mode sa mga x86 system (ang problema ay hindi lilitaw sa HVM at PVH mode, gayundin sa mga pagsasaayos na walang mga bisitang naka-enable ang PCID (pinagana ang PCID bilang default));

  • CVE-2019-17342 - Ang isang problema sa pagpapatupad ng XENMEM_exchange hypercall ay nagbibigay-daan sa iyo na dagdagan ang iyong mga pribilehiyo sa mga kapaligiran na may isang guest system lamang. Magagamit lamang ang kahinaan mula sa mga guest system sa PV mode (ang kahinaan ay hindi lumalabas sa HVM at PVH mode);
  • CVE-2019-17343 β€” ginagawang posible ng maling pagmamapa sa IOMMU, kung mayroong access mula sa guest system sa isang pisikal na device, na gamitin ang DMA upang baguhin ang sarili nitong talahanayan ng pahina ng memorya at makakuha ng access sa antas ng host. Lumalabas lang ang kahinaan sa mga guest system sa PV mode kung mayroon silang mga karapatan na ipasa ang mga PCI device.

Pinagmulan: opennet.ru

Magdagdag ng komento