Prohoster > Blog > tin tức mạng > 10 lỗ hổng trong Xen hypervisor

10 lỗ hổng trong Xen hypervisor

Được phát hành thông tin về 10 lỗ hổng trong bộ ảo hóa Xen, trong đó có XNUMX (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) có khả năng cho phép bạn vượt ra ngoài môi trường khách hiện tại và tăng đặc quyền của mình, một lỗ hổng (CVE-2019-17347) cho phép một quy trình không có đặc quyền giành quyền kiểm soát các quy trình của những người dùng khác trong cùng hệ thống khách, bốn lỗ hổng còn lại (CVE- Các lỗ hổng 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) có thể gây ra tình trạng từ chối dịch vụ (sụp đổ môi trường máy chủ). Sự cố đã được khắc phục trong bản phát hành Xen 4.12.1, 4.11.2 và 4.10.4.

  • CVE-2019-17341 — khả năng giành quyền truy cập ở cấp độ ảo hóa từ hệ thống khách do kẻ tấn công kiểm soát. Sự cố chỉ xuất hiện trên hệ thống x86 và có thể do khách chạy ở chế độ song song hóa (PV) khi lắp thiết bị PCI mới vào hệ thống khách đang chạy. Lỗ hổng không xuất hiện trong các hệ thống khách chạy ở chế độ HVM và PVH;
  • CVE-2019-17340 - rò rỉ bộ nhớ, có khả năng cho phép bạn nâng cao đặc quyền của mình hoặc giành quyền truy cập vào dữ liệu từ các hệ thống khách khác.
    Sự cố chỉ xuất hiện trên các máy chủ có RAM lớn hơn 16 TB trên hệ thống 64 bit và 168 GB trên hệ thống 32 bit.
    Lỗ hổng chỉ có thể bị khai thác từ hệ thống khách ở chế độ PV (lỗ hổng không xuất hiện ở chế độ HVM và PVH khi làm việc qua libxl);

  • CVE-2019-17346 - lỗ hổng khi sử dụng PCID (Process Context Identifiers) để cải thiện hiệu suất bảo vệ chống lại các cuộc tấn công
    Meltdown cho phép bạn truy cập dữ liệu từ những khách khác và có khả năng nâng cao đặc quyền của bạn. Lỗ hổng chỉ có thể bị khai thác từ các khách ở chế độ PV trên hệ thống x86 (sự cố không xảy ra ở chế độ HVM và PVH, cũng như trong các cấu hình không có khách kích hoạt PCID (PCID được bật theo mặc định));

  • CVE-2019-17342 - một vấn đề trong quá trình triển khai siêu lệnh XENMEM_exchange cho phép bạn tăng đặc quyền của mình trong môi trường chỉ có một hệ thống khách. Lỗ hổng chỉ có thể bị khai thác từ hệ thống khách ở chế độ PV (lỗ hổng không xuất hiện ở chế độ HVM và PVH);
  • CVE-2019-17343 — ánh xạ không chính xác trong IOMMU khiến cho nếu có quyền truy cập từ hệ thống khách đến thiết bị vật lý, có thể sử dụng DMA để thay đổi bảng trang bộ nhớ của chính nó và giành quyền truy cập ở cấp độ máy chủ. Lỗ hổng chỉ xuất hiện trong hệ thống khách ở chế độ PV nếu họ có quyền chuyển tiếp thiết bị PCI.

Nguồn: opennet.ru

Thêm một lời nhận xét