Avisos 18 de June, 2012

Vulnerabilitats a servidors de virtualització Xen

S'han publicat tres avisos de seguretat per a la plataforma de virtualització basada en programari Xen. Les vulnerabilitats solucionades afecten només a sistemes de 64 bits i es podrien aprofitar per una escalada de privilegis que permeti prendre el control de l'entorn amfitrió des de les màquines virtuals.

Recursos afectats: Sistemes amb CPU Intel, executant l'hipervisor Xen de 64 bits, i allotjant màquines virtuals de 64 bits en mode de paravirtualizació (PV). Les següents versions estan afectades:
 xen-unstable
 Xen 4.1, 4.1.x
 Xen 4.0, 4.0.x
 Xen 3.4, 3.4.x
 

Impacte: Execució remota de codi, escalada de privilegis, denegació de servei.

Solució:

Instal·lar les actualitzacions i pegats indicats en els avisos de seguretat dels fabricants.
 
Possibles mitigacions:
 Utilitzar el mode de virtualització completa HVM
 Actualitzar el sistema operatiu de la màquina virtual, a un versió que instal·li hooks per a les trucades de tipus SYSENTER i/o SYSCALL.
 

Detall:
XSA-7 (CVE-2012-0217): possible escalada de privilegis local (a la màquina virtual), o per escapar de l'entorn virtual i executar codi a l'amfitrió, mitjançant una excepció de protecció general (#GP). El gestor d'excepcions controlat per l'atacant s'executarà en mode nucli (ring0), abans que el hipervisor prengui el control.
 XSA-8 (CVE-2012-0218): possible denegació de servei provocada per la mateixa situació que la vulnerabilitat corresponent a l'avís XSA-7 (CVE-2012-0217).
 XSA-9 (CVE-2012-2934): alguns processadors AMD antics poden bloquejar en determinades condicions causa d'una fallada en el seu disseny. Això pot ser utilitzat per un atacant per a provocar una denegació de servei a la màquina virtual.
 
 
 
 
 
Referències
 Avís de seguretat de Xen XSA-7
 http://lists.xen.org/archives/html/xen-announce/2012-06/msg00001.html
 Avís de seguretat de Xen XSA-8
 http://lists.xen.org/archives/html/xen-announce/2012-06/msg00003.html
 Avís de seguretat de Xen XSA-9
 http://lists.xen.org/archives/html/xen-announce/2012-06/msg00002.html
 Nota de vulnerabilitat VU#649219 de US-CERT (CVE-2012-0217)
 http://www.kb.cert.org/vuls/id/649219
 The Intel SYSRET privilege escalation
 http://blog.xen.org/index.php/2012/06/13/the-intel-sysret-privilege-escalation/

Publicat a: Avisos