Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透

author:cyg07@360云安全团队

今天Xen更新了2个重要的补丁公告XSA-182和XSA-183,其中XSA-182可以造成直接的虚拟机穿透,建议使用Xen PV模式的云平台尽快更新补丁。

XSA-182问题描述:

Xen PV模式存在快速路径来更新已存在的页表目录,该功能主要是为了在安全状态(认为是安全的状态下)下减少重复验证的开销,比如只清除页表上的Access/Dirty。但是考虑得还是太宽泛,不够严谨、安全。

从补丁上看,官方启用了标志位白名单策略来修复这个问题。

影响:

PV模式的虚拟机管理员可以利用该漏洞穿透到宿主机系统。

影响系统:

所有的Xen版本都受影响。

使用PV模式的x86硬件平台可以被攻击者利用。

只运行HVM模式或ARM虚拟机的Xen平台无法被攻击者利用。

缓解措施:

只启用HVM模式运行Xen虚拟机。

更多信息请查看:

http://xenbits.xen.org/xsa/advisory-182.html

http://xenbits.xen.org/xsa/advisory-183.html