Deux vulnérabilités à impact important ont été corrigées dans des versions de XEN. Ces failles permettrait à un attaquant d'obtenir un accès en lecture à des informations sensibles ou encore de provoquer un déni de service.
Détails techniques:
- CVE-2018-10472 : Vulnérabilité liée à une mauvaise gestion des formats de disques par la fonction QEMU1 . Elle permettrait à un attaquant de lire des fichiers dom0 arbitraire à travers l'exécution au démarrage d'un CDROM Live sous QMP.
- CVE-2018-10471: Vulnérabilité liée à la solution de contournement proposée pour la vulnérabilité Meltdown (XSA-254). Cette solution ne gère pas correctement les instruction assembleur INT 80. Elle permettrait à un attaquant de provoquer un arrêt de l'hyperviseur.
1QEMU gère de nombreux formats de fichiers différents pour les disques virtuels (par exemple, raw, qcow2, vhd, & c). Certains de ces formats sont des "snapshots" qui spécifient des "patchs" sur une autre image disque, dont le nom de fichier est inclus dans le fichier snapshot.
Impact
- Déni de service.
- Divulgation d'information
Criticité
- CVSS v3 : en cours d'analyse
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- XSA-258
- Seuls les invités avec un appareil CDROM virtuel sont affectés.
- Seuls les systèmes avec "qemu" s'exécutant dans dom0 sont affectés.
- Seuls les systèmes où un attaquant peut fournir une image CDROM brute sont exploitables.
- XSA-259
- Toutes les versions XEN avec le correctif XSA-254 sont vulnérables
- Seules les invités PV x86 peuvent exploiter cette vulnérabilité. Les invités x86 PVH et HVM ne peuvent pas exploiter cette vulnérabilité.
CVE
- Pas encore référencées