总机:020-87516161 传真:020-87516161-8040
地址:广州市天河北路898号信源大厦3206-3211室 邮编:510660
安全公告编号:CNTA-2015-0022
近日,国家信息安全漏洞共享平台(CNVD)收录了虚拟机系统软件Xen存在的一处权限提升漏洞(CNVD-2015-07060,对应CVE-2015-7835)。远程攻击者可利用漏洞,提升权限控制整个系统,导致虚拟机逃逸,构成用户主机数据泄漏风险。目前,厂商已经发布了补丁修补程序。
一、漏洞情况分析
Xen是一款开源的虚拟机系统软件,是目前云计算服务提供虚拟化的基础系统软件。Xen平台PV模式下运行的虚拟机被披露存在权限提升漏洞。当满足一定条件,用于控制验证level 2影像页表(Xen Page)的代码可被绕过,导致PV模式下的普通用户(如Guest)可使用超级页表映射权限重新定义可写入的映射。由于漏洞产生原因为页表关联权限绕过,即使在Xen系统配置“allowsuperpage”命令行选项为“否”的情况下也会受到漏洞的影响。综合利用漏洞,可提升普通用户权限,进而控制整个虚拟机系统,构成用户主机数据泄漏风险。CNVD对该漏洞的综合评级为“高危”。
该漏洞的报告者为阿里云的栾尚聪 (好风)。
二、漏洞影响范围
漏洞影响Xen<3.4的版本,该漏洞影响Xen平台PV模式下运行的虚拟机,对支持使用HVM模式运行的虚拟机没有影响。
三、漏洞修复建议
目前,Xen官方已经推出针对该漏洞的修复补丁,修复了该漏洞。CNVD提醒尚未升级的云服务厂商及时下载补丁更新,避免引发漏洞相关的网络安全事件。http://www.xenproject.org/。附:参考链接:
http://xenbits.xen.org/xsa/advisory-148.html
http://www.cnvd.org.cn/flaw/show/CNVD-2015-07060