查看: 139985|回复: 525

Xen修复7年前高危提权漏洞,AWS、阿里云和Linode紧急响应

[复制链接]
  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-11-12 16:56:37 | 显示全部楼层 |阅读模式
    近日,阿里云安全漏洞研究团队的栾尚聪(好风)发现并提交了一处Xen平台下的虚拟机逃逸漏洞。利用该漏洞,攻击者可以完全掌握宿主机及其他虚拟机的控制权,严重威胁系统及数据的安全。Xen平台迅速推出了相应的补丁,国家互联网应急中心也相应发表安全公告。
    作为领先的开源虚拟化平台,Xen为诸多云平台提供着基础建设。因此,保证Xen平台的安全具有十分重要的意义。Xen项目的安全团队也一直在努力进行这方面的工作。然而,阿里云安全漏洞研究团队近日发现的虚拟机逃逸漏洞,却已经在Xen中存在了7年。该漏洞编号为XSA-148/CVE-2015-7835,代号“破天(Dome Breaking)”。
    “破天”漏洞从Xen 3.4版本开始引入,后续版本包括最新发布的Xen 4.6都受该漏洞的影响。该漏洞只在32位或者64位的x86系统中存在。其基本原理为:当满足一定条件,用于控制验证level 2影像页表(Xen Page)的代码可被绕过,导致PV模式下的普通用户(如Guest)可使用超级页表(2MB)映射权限重新定义可写入的映射。由此,攻击者可以突破Xen对虚拟机只能以只读权限拥有Page
    Tables的限制,实现了任意物理内存读写。这样,攻击者就可以最终绕过软硬件上的所有安全机制的限制,在
    Xen Hypervisor上下文环境和Dom0上下文环境执行任意代码。综合利用该漏洞,恶意攻击者可提升普通用户权限,进而控制整个虚拟机系统,构成用户主机数据泄漏风险。
    国家信息安全漏洞共享平台(CNVD)对该漏洞的综合评级为“高危”。而Amazon和其他云服务提供商之前已经收到了Xen的通知。因此,Linode和Amazon都向客户发表声明,对系统进行了重启升级或者免重启升级。目前,针对Xen 的4.6.x、X4.5.x和X4.4.x/X4.3.x版本,Xen官方给出了不同的漏洞补丁:xsa148.patch、xsa148-4.5.patch和xsa148-4.4.patch。
    安全研究公司Invisible Things Lab的高级系统开发者Marek Marczykowski-Górecki表示,该漏洞给予了准虚拟化的虚拟机对系统的完全控制权。此漏洞为他所见到的Xen hypervisor中出现的最严重的漏洞。而该漏洞竟然存在了7年之久没有被Xen团队发现。Marek认为,有理由怀疑Xen团队是否对安全方面足够重视以及Xen是否足够安全。同时,这也是继7月份QEMU开源机器仿真器之后的第二个逃逸漏洞。作为一个理应成熟、稳定的平台,Xen频频爆出的漏洞实在让人怀疑其安全性。
    Xen项目安全团队的Ian Jackson则在官方博客发文表明了自己对此事的看法。他认为,此次漏洞的确说明Xen在安全方面还有缺陷,但是并不说明Xen就不比其他虚拟技术安全。Ian透露,作为一个开源项目,Xen一方面会经常受到很多新的分析技术的挑战,另一方面也需要公开所发现的漏洞。这两方面都容易让公众产生错觉,以为Xen存在很多漏洞。Ian坚持认为,相比于其他的虚拟技术,Xen仍然要安全很多。他最后表示,希望用户能够继续支持Xen,并欢迎提出更多安全方面的意见和建议。
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-11-13 06:11:02 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-13 13:05:51 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-13 18:30:01 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-14 02:09:00 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-11-14 12:39:30 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-14 15:02:16 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-11-14 19:57:17 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-14 23:49:34 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-15 07:20:11 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-21 20:23 , Processed in 0.034317 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部