登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于虚拟机系统软件Xen存在权限提升漏洞的安全公告

2015-10-30 16:35:47
安全公告编号:CNTA-2015-0022

近日,国家信息安全漏洞共享平台(CNVD)收录了虚拟机系统软件Xen存在的一处权限提升漏洞(CNVD-2015-07060,对应CVE-2015-7835)。远程攻击者可利用漏洞,提升权限控制整个系统,导致虚拟机逃逸,构成用户主机数据泄漏风险。目前,厂商已经发布了补丁修补程序。

一、漏洞情况分析

Xen是一款开源的虚拟机系统软件,是目前云计算服务提供虚拟化的基础系统软件。Xen平台PV模式下运行的虚拟机被披露存在权限提升漏洞。当满足一定条件,用于控制验证level 2影像页表(Xen Page)的代码可被绕过,导致PV模式下的普通用户(如Guest)可使用超级页表映射权限重新定义可写入的映射。由于漏洞产生原因为页表关联权限绕过,即使在Xen系统配置“allowsuperpage”命令行选项为“否”的情况下也会受到漏洞的影响。综合利用漏洞,可提升普通用户权限,进而控制整个虚拟机系统,构成用户主机数据泄漏风险。CNVD对该漏洞的综合评级为“高危”。

该漏洞的报告者为阿里云的栾尚聪 (好风)。

二、漏洞影响范围

漏洞影响Xen<3.4的版本,该漏洞影响Xen平台PV模式下运行的虚拟机,对支持使用HVM模式运行的虚拟机没有影响。

三、漏洞修复建议

目前,Xen官方已经推出针对该漏洞的修复补丁,修复了该漏洞。CNVD提醒尚未升级的云服务厂商及时下载补丁更新,避免引发漏洞相关的网络安全事件。http://www.xenproject.org/。

附:参考链接:

http://xenbits.xen.org/xsa/advisory-148.html

http://www.cnvd.org.cn/flaw/show/ CNVD-2015-07060

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论