For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00628
Identificador(es)
ASA-2019-00628, CVE-2019-18425, XSA-298
Título
Verificação de limite da tabela de descritor ausente na emulação PV em x86
Fabricante(s)
The Xen Project
Produto(s)
Xen
Versão(ões) afetada(s)
Xen versões à partir de 3.2 em diante
Versão(ões) corrigida(s)
Xen 4.9 com o seguinte patch:
x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.9.patch
Xen 4.10 com o seguinte patch:
x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.10.patch
Xen 4.11 com o seguinte patch:
x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.11.patch
Prova de conceito
Desconhecido
Descrição
Um convidado PV 32bits em modo usuário pode elevar seus privilégios aos do kernel do convidado.
Detalhes técnicos
Ao emular certas operações de convidado PV, os acessos à tabela do descritor são executados pelo código emulador. Esses acessos devem respeitar os limites especificados pelo host, a menos que seja garantido o contrário nesse caso. Sem isso, a emulação de chamadas do modo de usuário convidado de 32 bits através de portas de chamada permitiria que o modo de usuário convidado fosse instalado e, em seguida, usasse descritores de sua escolha, desde que o próprio kernel convidado não instalasse um LDT.
Créditos
Andrew Cooper (Citrix)
Referência(s)
XSA-298 – Xen Security Advisories
https://xenbits.xen.org/xsa/advisory-298.html
oss-security – Xen Security Advisory 298 v3 (CVE-2019-18425) – missing descriptor table limit checking in x86 PV emulation
https://www.openwall.com/lists/oss-security/2019/10/31/2
x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.9.patch
x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.10.patch
x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.11.patch
CVE-2019-18425
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18425
CVE-2019-18425
https://nvd.nist.gov/vuln/detail/CVE-2019-18425
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 novembro 2019