Xen sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Xen 4.x

Összefoglaló

A Xen olyan sérülékenységei váltak ismertté, amelyeket kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói bizalmas információk szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

1. Az “xrstor()” függvény (xen/arch/x86/i387.c) XSAVE/XRSTOR utasítások feldolgozásában lévő hiba, amely egy kivétel függőben lévő állapotában keletkezik, kihasználható a lebegőpontos utasítások bizonyos részeinek állapotának és más domain-ekhez tartozó titkosított kulcsok megszerzésére.
   Megjegyzés: A sérülékenység csak az AMD processzoros rendszereket érinti.
   A sérülékenység sikeresen kihasználható, amennyiben az XSAVE támogatás engedélyezett. (alapértelmezésként letiltott állapotban van a 4.0.2-4.0.4 és 4.1.x verziókban).
2. A kivételek kezelésekor az “xrstor()” függvényben keletkező hibát kihasználva össze lehet omlasztani a rendszert egy VCPUOP_initialise felhasználásával készült speciálisan megszerkesztett adatblokkal.
3. Az alkalmazás nem ellenőrzi megfelelően az YMM és SSE állapotokat az “emulate_privileged_op()” függvényben (xen/arch/x86/traps.c), mielőtt az XSETBV utasításnak átadná a regiszter értékeket. Ezt kihasználva össze lehet omlasztani a host rendszert érvénytelen bit kombinációk használatával.

 A 2. és 3. sérülékenység sikeres kihasználásához szükséges, hogy az XSAVE támogatás engedélyezve legyen (alapértelmezésként letiltott állapotban van a 4.0.2-4.0.4 és 4.1.x verziókban), valamint egy PV (para-virtualised) guest legyen használva.

A sérülékenységeket a 4.0 és későbbi verziókban ismerték fel.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 53591
CVE-2013-2076 - NVD CVE-2013-2076
CVE-2013-2077 - NVD CVE-2013-2077
CVE-2013-2078 - NVD CVE-2013-2078
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com