ASA-2019-00628 – Xen: Verificação de limite da tabela de descritor ausente na emulação PV em x86

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00628

Identificador(es)

ASA-2019-00628, CVE-2019-18425, XSA-298

Título

Verificação de limite da tabela de descritor ausente na emulação PV em x86

Fabricante(s)

The Xen Project

Produto(s)

Xen

Versão(ões) afetada(s)

Xen versões à partir de 3.2 em diante

Versão(ões) corrigida(s)

Xen 4.9 com o seguinte patch:

x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.9.patch

Xen 4.10 com o seguinte patch:

x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.10.patch

Xen 4.11 com o seguinte patch:

x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.11.patch

Prova de conceito

Desconhecido

Descrição

Um convidado PV 32bits em modo usuário pode elevar seus privilégios aos do kernel do convidado.

Detalhes técnicos

Ao emular certas operações de convidado PV, os acessos à tabela do descritor são executados pelo código emulador. Esses acessos devem respeitar os limites especificados pelo host, a menos que seja garantido o contrário nesse caso. Sem isso, a emulação de chamadas do modo de usuário convidado de 32 bits através de portas de chamada permitiria que o modo de usuário convidado fosse instalado e, em seguida, usasse descritores de sua escolha, desde que o próprio kernel convidado não instalasse um LDT.

Créditos

Andrew Cooper (Citrix)

Referência(s)

XSA-298 – Xen Security Advisories
https://xenbits.xen.org/xsa/advisory-298.html

oss-security – Xen Security Advisory 298 v3 (CVE-2019-18425) – missing descriptor table limit checking in x86 PV emulation
https://www.openwall.com/lists/oss-security/2019/10/31/2

x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.9.patch

x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.10.patch

x86/PV: check GDT/LDT limits during emulation
https://xenbits.xen.org/xsa/xsa298-4.11.patch

CVE-2019-18425
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18425

CVE-2019-18425
https://nvd.nist.gov/vuln/detail/CVE-2019-18425

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.