Xen lukker tre alvorlige sikkerhedshuller

Sikkerhedsforsker Jann Horn fra Googles Project Zero har opdaget de tre sårbarheder. De findes udelukkende i x86-baserede systemer. To af dem findes kun i 64-bit systemer, der anvender paravirtualisering (PV).

Angribere kan udnytte sårbarhederne til at bryde ud af den virtuelle maskine og tilgå de øvrige arbejdslager.

Fejlene er rettet med tre sikkerhedsrettelser (patches), en til hver af sårbarhederne.

Qubes OS, der anvender Xen til virtualisering, er i gang med at indføre de rettede versioner. Udviklerne oplyser, at i de sidste otte år har der været i alt fire sårbarheder lige så alvorlige som en af de nyopdagede. De har alle ligget i hukommelseshåndteringen ved paravirtualisering.

Da den forrige fejl blev opdaget, gik Qubes-holdet i gang med at gå væk fra paravirtualisering.

Anbefaling

Installer sikkerhedsopdateringerne til Xen og Qubes OS.

Links

• x86: 64bit PV guest breakout via pagetable use-after-mode-change
• grant transfer allows PV guest to elevate privileges
• possible memory corruption via failsafe callback
• Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214), Qubes OS