ASA-2019-00627 – Xen: Dispositivos PCI com acesso direto podem corromper a memória do host

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00627

Identificador(es)

ASA-2019-00627, CVE-2019-18424, XSA-302

Título

Dispositivos PCI com acesso direto podem corromper a memória do host

Fabricante(s)

The Xen Project

Produto(s)

Xen

Versão(ões) afetada(s)

Todas as versões do Xen em que os convidados recebem acesso direto a dispositivos físicos capazes de executar DMA (PCI pass-through)

Versão(ões) corrigida(s)

Xen 4.8.x e 4.9.x com os seguintes patches:

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.9/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.9/0002-passthrough-quarantine-PCI-devices.patch

Xen 4.10.x com os seguintes patches:

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.10/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.10/0002-passthrough-quarantine-PCI-devices.patch

Xen 4.11.x com os seguintes patches:

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.11/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.11/0002-passthrough-quarantine-PCI-devices.patch

Xen 4.12.x com os seguintes patches:

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.12/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.12/0002-passthrough-quarantine-PCI-devices.patch

Xen unstable com os seguintes patches:

[PATCH] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302/0001-passthrough-quarantine-PCI-devices.patch

Sabe-se que os patches não são devidamente executados em sistemas ARM. O ARM não é afetado pelo problema, portanto, não aplique esses patches em tais sistemas. Para o Xen 4.9 e versões anteriores, pelo menos o primeiro patch do XSA-299 (whitespace cleanup) também é necessário para a aplicação do XSA-302.

Prova de conceito

Desconhecido

Descrição

Um domínio não confiável com acesso a um dispositivo físico pode executar DMA na memória do host, levando ao aumento de privilégios.

Detalhes técnicos

Quando um dispositivo PCI é atribuído a um domínio não confiável, é possível que esse domínio programe o dispositivo para executar DMA em endereço arbitrário. O IOMMU é usado para proteger o host contra DMA maliciosos, assegurando que os endereços do dispositivo possam direcionar apenas a memória atribuída ao convidado. No entanto, quando o domínio do convidado é derrubado ou o dispositivo é desassociado, o dispositivo é atribuído de volta ao dom0, permitindo assim que qualquer DMA em curso possa potencialmente ter como alvo dados críticos do host.

Créditos

Paul Durrant (Citrix)

Referência(s)

XSA-302 – Xen Security Advisories
https://xenbits.xen.org/xsa/advisory-302.html

oss-security – Xen Security Advisory 302 v5 (CVE-2019-18424) – passed through PCI devices may corrupt host memory after deassignment
https://www.openwall.com/lists/oss-security/2019/10/31/6

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.9/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.9/0002-passthrough-quarantine-PCI-devices.patch

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.10/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.10/0002-passthrough-quarantine-PCI-devices.patch

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.11/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.11/0002-passthrough-quarantine-PCI-devices.patch

[PATCH 1/2] IOMMU: add missing HVM check
https://xenbits.xen.org/xsa/xsa302-4.12/0001-IOMMU-add-missing-HVM-check.patch

[PATCH 2/2] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302-4.12/0002-passthrough-quarantine-PCI-devices.patch

[PATCH] passthrough: quarantine PCI devices
https://xenbits.xen.org/xsa/xsa302/0001-passthrough-quarantine-PCI-devices.patch

CVE-2019-18424
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18424

CVE-2019-18424
https://nvd.nist.gov/vuln/detail/CVE-2019-18424

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.