ProHoster > Блог > Новини інтернету > 10 уразливостей у гіпервізорі Xen

10 уразливостей у гіпервізорі Xen

Опубліковано відомості про 10 уразливостей у гіпервізорі Xen, з яких п'ять (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенційно дозволяють вийти за межі поточного гостьового оточення та підвищити свої привілеї, одна вразливість (CVE-2019-17347) дає можливість непривілейованому процесу отримати контроль над процесами інших користувачів у тій же гостьовій системі, що залишилися чотири (CVE-2019-17344, CVE 2019-17345, CVE-2019-17348, CVE-2019-17351) вразливості дозволяють викликати відмову в обслуговуванні (крах хост-оточення). Проблеми усунуті у випусках Xen 4.12.1, 4.11.2 та 4.10.4.

  • CVE-2019-17341 можливість з підконтрольної атакуючій гостьовій системі отримати доступ на рівні гіпервізора. Проблема проявляється тільки на системах x86 і може бути здійснена з гостьових систем, що працюють в режимі паравіротуалізації (PV), при прокиданні в гостьову систему нового PCI-пристрою. У гостьових системах, що працюють у режимах HVM та PVH, вразливість не проявляється;
  • CVE-2019-17340 - Витік пам'яті, що потенційно дозволяє підвищити свої привілеї або отримати доступ до даних інших гостьових систем.
    Проблема проявляється тільки на хостах з більш ніж 16 Тб ОЗУ у 64-розрядних системах та 168 Гб у 32-розрядних.
    Вразливість може бути експлуатована тільки з гостьових систем у режимі PV (у режимах HVM та PVH при роботі через libxl вразливість не виявляється);

  • CVE-2019-17346 - вразливість при використанні PCID (Process Context Identifiers) для підвищення продуктивності захисту від атак
    Meltdown дозволяє отримати доступ до даних інших гостьових систем і потенційно підвищити свої привілеї. Вразливість може бути експлуатована лише з гостьових систем у режимі PV на системах x86 (проблема не проявляється в режимах HVM та PVH, а також у конфігураціях, у яких немає гостьових систем із включеним PCID (PCID активується за замовчуванням));

  • CVE-2019-17342 — проблема реалізації гіпервиклику XENMEM_exchange дозволяє підвищити свої привілеї в оточеннях з лише однією гостьовою системою. Вразливість може бути експлуатована тільки з гостьових систем у режимі PV (у режимах HVM та PVH вразливість не виявляється);
  • CVE-2019-17343 — некоректний мапінг у IOMMU дає можливість за наявності дозвілля з гостьової системи до фізичного пристрою використовувати DMA для зміни власної таблиці сторінок пам'яті та отримання доступу на рівні хоста. Вразливість проявляється лише в гостьових системах у режимі PV за наявності прав для прокидання PCI-пристроїв.

Джерело: opennet.ru

Додати коментар або відгук