03. 10. 2014

Charakteristika zranitelnosti

Ve virtualizační platformě Xen byla zjištěna vážná bezpečnostní chyba v emulaci hardwarového kontroleru přerušení x2APIC. Xen implementuje 256 x2APIC registrů, které jsou uloženy ve vyrovnávací paměti, ale kontrola pro čtení těchto registrů byla chybně nastavena na 1024. Při čtení registrů 0-255 jsou získána data v těchto registrech uložená, ale při čtení registrů 256-1023 dojde ke čtení obsahu paměti, který se nachází za x2APIC registry. Pokud tato paměť není mapovaná, dojde k pádu Xen, v opačném případě je vráceno až 3 KiB dat na tomto místě uložených.

Postižené systémy

Xen 4.1 a novější. Zasaženy jsou pouze systémy x86 s hardwarově asistovanou virtualizací, systémy ARM nikoliv.

Dopad zranitelnosti

Útočník může způsobit selhání fyzického serveru nebo získat přístup k citlivým datům jiných uživatelů či k datům vlastního hypervizoru.

Řešení

Doporučuje se instalovat xsa108.patch pro Xen 4.4.x, Xen 4.3.x, Xen 4.2.x .

CVE

CVE-2014-7188

Odkazy

http://xenbits.xen.org/xsa/advisory-108.html
http://threatpost.com/serious-hypervisor-bug-fix-causes-unexpected-cloud-downtime/108660
http://blog.xenproject.org/2014/10/03/xsa-108-not-the-vulnerability-youre-looking-for/