阿里云漏洞库

漏洞描述

<pre>

在Xen到4.12.x中发现了一个问题，允许攻击者在不受信任的域访问物理设备(且未使用assignable-add)的情况下通过DMA获得主机操作系统特权，因为CVE-2019-18424的未完成修复。XSA-302依赖于使用libxl的“可分配-添加”特性来准备将设备分配给不受信任的客户机。不幸的是，对于设备分配来说，这并不是一个严格必需的步骤。wiki上的PCI passthrough文档描述了准备设备分配的其他方法，libvirt也使用自己的方法。当设备从客户端返回时，使用这些“备用”方法的主机仍然会使系统处于易受攻击的状态。访问物理设备的不受信任域可以通过DMA进入主机内存，从而导致权限升级。只有那些允许客户机直接访问具有DMA (PCI直通)能力的物理设备的系统才容易受到攻击。不使用PCI直通的系统是不脆弱的。</pre>

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://xenbits.xen.org/xsa/advisory-306.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00011.html
http://www.openwall.com/lists/oss-security/2019/12/05/7
http://xenbits.xen.org/xsa/advisory-306.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://seclists.org/bugtraq/2020/Jan/21
https://www.debian.org/security/2020/dsa-4602
https://www.openwall.com/lists/oss-security/2019/11/26/2
https://xenbits.xen.org/xsa/advisory-306.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alpine_3.10	xen	*		Up to (excluding) 4.12.2-r0
	运行在以下环境
	系统	alpine_3.11	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.12	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.13	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.14	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.15	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.16	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.17	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.18	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.19	xen	*		Up to (excluding) 4.13.0-r0
	运行在以下环境
	系统	alpine_3.8	xen	*		Up to (excluding) 4.10.4-r2
	运行在以下环境
	系统	alpine_3.9	xen	*		Up to (excluding) 4.11.3-r0
	运行在以下环境
	系统	debian_10	xen	*		Up to (excluding) 4.11.3+24-g14b62ab3e5-1~deb10u1
	运行在以下环境
	系统	debian_11	xen	*		Up to (excluding) 4.11.3+24-g14b62ab3e5-1
	运行在以下环境
	系统	debian_12	xen	*		Up to (excluding) 4.11.3+24-g14b62ab3e5-1
	运行在以下环境
	系统	debian_9	xen	*		Up to (excluding) 4.8.5.final+shim4.10.4-1+deb9u12
	运行在以下环境
	系统	fedoraproject	fedora	30	-
	运行在以下环境
	系统	fedora_30	xen-doc	*		Up to (excluding) 4.11.2-4.fc30
	运行在以下环境
	系统	opensuse_Leap_15.1	xen	*		Up to (excluding) 4.12.1_06-lp151.2.9.1
	运行在以下环境
	系统	suse_12_SP4	xen	*		Up to (excluding) 4.11.3_02-2.20.1
	运行在以下环境
	系统	xen	xen	*		Up to (including) 4.12.1

攻击路径

物理
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 在Xen到4.12.x中发现了一个问题

漏洞描述

解决建议

参考链接

受影响软件情况

低危在Xen到4.12.x中发现了一个问题