ProHoster > Blog > internet haberleri > Xen hipervizöründeki 10 güvenlik açığı

Xen hipervizöründeki 10 güvenlik açığı

Yayınlanan Xen hipervizöründeki 10 güvenlik açığı hakkında bilgi, bunlardan beşi (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potansiyel olarak mevcut konuk ortamından çıkmanıza ve ayrıcalıklarınızı yükseltmenize izin verir, bir güvenlik açığı (CVE-2019-17347), ayrıcalıksız bir işlemin aynı konuk sistemindeki diğer kullanıcıların işlemleri üzerinde kontrol kazanmasına izin verir, geri kalan dördü (CVE-2019) -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) güvenlik açıkları hizmet reddine (ana bilgisayar ortamının çökmesine) neden olabilir. Sürümlerde düzeltilen sorunlar Xen 4.12.1, 4.11.2 ve 4.10.4.

  • CVE-2019-17341 - Saldırgan tarafından kontrol edilen bir misafir sistemden hipervizör seviyesinde erişim elde etme yeteneği. Sorun yalnızca x86 sistemlerinde meydana gelir ve paravirotualization (PV) modunda çalışan konuklardan, çalışan bir konuğa yeni bir PCI aygıtı gönderilerek işlenebilir. HVM ve PVH modlarında çalışan konuklar etkilenmez;
  • CVE-2019-17340 - Potansiyel olarak ayrıcalıklarınızı yükseltmenize veya diğer konuk sistemlerinden verilere erişmenize izin veren bir bellek sızıntısı.
    Sorun yalnızca 16 bit sistemlerde 64 TB'tan fazla RAM ve 168 bit sistemlerde 32 GB RAM'e sahip ana bilgisayarlarda ortaya çıkar.
    Güvenlik açığından yalnızca PV modunda konuk sistemlerden yararlanılabilir (HVM ve PVH modlarında, libxl üzerinden çalışırken güvenlik açığı kendini göstermez);

  • CVE-2019-17346 - Saldırılara karşı koruma performansını artırmak için PCID (İşlem Bağlamı Tanımlayıcıları) kullanılırken güvenlik açığı
    Meltdown, diğer konuk sistemlerinden verilere erişmenize ve potansiyel olarak ayrıcalıklarınızı yükseltmenize olanak tanır. Güvenlik açığından yalnızca x86 sistemlerindeki PV modundaki konuklar yararlanabilir (sorun HVM ve PVH modlarında ve ayrıca PCID'nin etkin olduğu konukların olmadığı yapılandırmalarda görülmez (PCID varsayılan olarak etkindir));

  • CVE-2019-17342 - XENMEM_exchange hiper çağrısının uygulanmasındaki bir sorun, ayrıcalıklarınızı yalnızca bir konuk sistemi olan ortamlarda yükseltmenize olanak tanır. Güvenlik açığından yalnızca PV modundaki konuk sistemlerden yararlanılabilir (güvenlik açığı HVM ve PVH modlarında görünmez);
  • CVE-2019-17343 - IOMMU'da yanlış eşleme, konuk sistemden fiziksel cihaza erişim varsa, kendi bellek sayfası tablosunu değiştirmek ve ana bilgisayar düzeyinde erişim elde etmek için DMA'yı kullanmayı mümkün kılar. Güvenlik açığı, yalnızca PCI cihazlarını iletme haklarına sahip PV modundaki konuk sistemlerde kendini gösterir.

Kaynak: opennet.ru

Yorum ekle