Xen sérülékenységek

2013. június 5. 07:24

CH azonosító

CH-9349

Angol cím

Xen XSAVE Support Information Disclosure and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.x

Összefoglaló

A Xen olyan sérülékenységei váltak ismertté, amelyeket kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói bizalmas információk szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az “xrstor()” függvény (xen/arch/x86/i387.c) XSAVE/XRSTOR utasítások feldolgozásában lévő hiba, amely egy kivétel függőben lévő állapotában keletkezik, kihasználható a lebegőpontos utasítások bizonyos részeinek állapotának és más domain-ekhez tartozó titkosított kulcsok megszerzésére.
Megjegyzés: A sérülékenység csak az AMD processzoros rendszereket érinti.
A sérülékenység sikeresen kihasználható, amennyiben az XSAVE támogatás engedélyezett. (alapértelmezésként letiltott állapotban van a 4.0.2-4.0.4 és 4.1.x verziókban).
A kivételek kezelésekor az “xrstor()” függvényben keletkező hibát kihasználva össze lehet omlasztani a rendszert egy VCPUOP_initialise felhasználásával készült speciálisan megszerkesztett adatblokkal.
Az alkalmazás nem ellenőrzi megfelelően az YMM és SSE állapotokat az “emulate_privileged_op()” függvényben (xen/arch/x86/traps.c), mielőtt az XSETBV utasításnak átadná a regiszter értékeket. Ezt kihasználva össze lehet omlasztani a host rendszert érvénytelen bit kombinációk használatával.

A 2. és 3. sérülékenység sikeres kihasználásához szükséges, hogy az XSAVE támogatás engedélyezve legyen (alapértelmezésként letiltott állapotban van a 4.0.2-4.0.4 és 4.1.x verziókban), valamint egy PV (para-virtualised) guest legyen használva.

A sérülékenységeket a 4.0 és későbbi verziókban ismerték fel.