For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00627
Identificador(es)
ASA-2019-00627, CVE-2019-18424, XSA-302
Título
Dispositivos PCI com acesso direto podem corromper a memória do host
Fabricante(s)
The Xen Project
Produto(s)
Xen
Versão(ões) afetada(s)
Todas as versões do Xen em que os convidados recebem acesso direto a dispositivos físicos capazes de executar DMA (PCI pass-through)
Versão(ões) corrigida(s)
Xen 4.8.x e 4.9.x com os seguintes patches:
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.9/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.9/0002-passthrough-quarantine-PCI-devices.patch
Xen 4.10.x com os seguintes patches:
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.10/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.10/0002-passthrough-quarantine-PCI-devices.patch
Xen 4.11.x com os seguintes patches:
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.11/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.11/0002-passthrough-quarantine-PCI-devices.patch
Xen 4.12.x com os seguintes patches:
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.12/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.12/0002-passthrough-quarantine-PCI-devices.patch
Xen unstable com os seguintes patches:
[PATCH] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302/0001-passthrough-quarantine-PCI-devices.patch
Sabe-se que os patches não são devidamente executados em sistemas ARM. O ARM não é afetado pelo problema, portanto, não aplique esses patches em tais sistemas. Para o Xen 4.9 e versões anteriores, pelo menos o primeiro patch do XSA-299 (whitespace cleanup) também é necessário para a aplicação do XSA-302.
Prova de conceito
Desconhecido
Descrição
Um domínio não confiável com acesso a um dispositivo físico pode executar DMA na memória do host, levando ao aumento de privilégios.
Detalhes técnicos
Quando um dispositivo PCI é atribuído a um domínio não confiável, é possível que esse domínio programe o dispositivo para executar DMA em endereço arbitrário. O IOMMU é usado para proteger o host contra DMA maliciosos, assegurando que os endereços do dispositivo possam direcionar apenas a memória atribuída ao convidado. No entanto, quando o domínio do convidado é derrubado ou o dispositivo é desassociado, o dispositivo é atribuído de volta ao dom0, permitindo assim que qualquer DMA em curso possa potencialmente ter como alvo dados críticos do host.
Créditos
Paul Durrant (Citrix)
Referência(s)
XSA-302 – Xen Security Advisories
https://xenbits.xen.org/xsa/advisory-302.html
oss-security – Xen Security Advisory 302 v5 (CVE-2019-18424) – passed through PCI devices may corrupt host memory after deassignment
https://www.openwall.com/lists/oss-security/2019/10/31/6
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.9/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.9/0002-passthrough-quarantine-PCI-devices.patch
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.10/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.10/0002-passthrough-quarantine-PCI-devices.patch
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.11/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.11/0002-passthrough-quarantine-PCI-devices.patch
[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.12/0001-IOMMU-add-missing-HVM-check.patch
[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.12/0002-passthrough-quarantine-PCI-devices.patch
[PATCH] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302/0001-passthrough-quarantine-PCI-devices.patch
CVE-2019-18424
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18424
CVE-2019-18424
https://nvd.nist.gov/vuln/detail/CVE-2019-18424
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 novembro 2019