XEN corrige deux vulnérabilités importantes dans ses produits

Deux vulnérabilités à impact important ont été corrigées dans des versions de XEN. Ces failles permettrait à un attaquant d'obtenir un accès en lecture à des informations sensibles ou encore de provoquer un déni de service.

Détails techniques:

  • CVE-2018-10472 : Vulnérabilité liée à une mauvaise gestion des formats de disques par la fonction QEMU1 . Elle permettrait à un attaquant de lire des fichiers dom0 arbitraire à travers l'exécution au démarrage d'un CDROM Live sous QMP.
  • CVE-2018-10471: Vulnérabilité liée à la solution de contournement proposée pour la vulnérabilité Meltdown (XSA-254). Cette solution ne gère pas correctement les instruction assembleur INT 80. Elle permettrait à un attaquant de provoquer un arrêt de l'hyperviseur.

1QEMU gère de nombreux formats de fichiers différents pour les disques virtuels (par exemple, raw, qcow2, vhd, & c). Certains de ces formats sont des "snapshots" qui spécifient des "patchs" sur une autre image disque, dont le nom de fichier est inclus dans le fichier snapshot.

Informations
+

Impact

  • Déni de service.
  • Divulgation d'information

Criticité

  • CVSS v3 : en cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • XSA-258
    • Seuls les invités avec un appareil CDROM virtuel sont affectés.
    • Seuls les systèmes avec "qemu" s'exécutant dans dom0 sont affectés.
    • Seuls les systèmes où un attaquant peut fournir une image CDROM brute sont exploitables.
  • XSA-259
    • Toutes les versions XEN avec le correctif XSA-254 sont vulnérables
    • Seules les invités PV x86 peuvent exploiter cette vulnérabilité. Les invités x86 PVH et HVM ne peuvent pas exploiter cette vulnérabilité.

CVE

  • Pas encore référencées

Recommandations
+

Correctifs

Un patch de sécurité a été publié par XEN corrigeant la vulnérabilité :

Solution de contournement

  • XSA-258
    • Envelopper les images brutes fournies par les invités dans un format spécifique (exemple : qcow2)
  • XSA-259
    • Exécuter seulement des invités PVH ou HVM