Sårbarhet i XEN

Publisert: 12.03.2015

XEN er en virtualiseringsplatform på lik linje med VMWare og Hyper-V. Platformen brukes av flere tjenesteleverandører både i og utenfor Norge.

Xen Security har publisert informasjon om tre nye sårbarheter.

Ekstern lenke:

http://xenbits.xen.org/xsa/

Xen Security Advisory (XSA-124)

Non-standard PCI device functionality may render pass-through insecure

Sårbarheten gjør det mulig for angriper å legge inn skadevare på et PCI-kort fra en virtuell klient. XEN-systemer hvor PCI-kort er direkte linket opp mot en virtuell-klient er sårbare.

Ekstern lenke:

http://xenbits.xen.org/xsa/advisory-124.html

Xen Security Advisory (XSA-123)

Hypervisor memory corruption due to x86 emulator flaw

Sårbarheten gjør det mulig for en virtuell klient å lese sensitive data om andre virtuelle klienter, eller kjøre tjenestenektangrep mot andre virtuelle-klienter.

  • Xen 3.2.x og senere er sårbar.
  • Xen 3.1.x og tidligere versjoner har ikke blitt undersøkt.

Sikkerhetsoppdatering er tilgjengelig for denne sårbarheten

Ekstern lenke:

http://xenbits.xen.org/xsa/advisory-123.html

Xen Security Advisory (XSA-120)

Non-maskable interrupts triggerable by guests

Sårbarheten gjør det mulig for en virtuell-klient å skrive til PCI command register som er linket til den, utnyttelse av denne kan medføre tjenestenektangrep.

  • Xen versjoner 3.3 og nyere er sårbare.
  • Upstream Linux versjoner 3.1 og nyere er sårbare.
  • Andre Linux- og OS-versjoner kan være sårbare.

Sikkerhetsoppdatering er tilgjengelig for denne sårbarheten. 

Ekstern lenke:

http://xenbits.xen.org/xsa/advisory-120.html

NSM NorCERT er ikke kjent med at sårbarhetene i dette varslet blir aktiv utnyttet i angrep mot norske mål.