安全预警-涉及华为云计算产品的多个Xen漏洞
- 预警编号:Huawei-SA-20150327-01-Xen
- 初始发布时间: 2015-03-27
- 更新发布时间: 2015-04-10
华为云计算产品所使用的某些版本的Xen软件存在多个安全漏洞。这几个安全漏洞如下所描述:
HWPSIRT-2015-03019:访客引起的不可屏蔽中断。如果平台将上述UR响应标记为不可屏蔽中断(Non-Maskable Interrupts,NMIs)并且操作系统将NMIs当成致命(例如,通过ACPI的APEI)或者平台通知操作系统将这些错误当成致命错误,主机将崩溃,引起DoS攻击。
该漏洞的CVE编号为: CVE-2015-2150.
HWPSIRT-2015-03020:X86模拟器缺陷导致Hypervisor内存崩溃。恶意访客可能读取其他访客的敏感信息,或者让主机拒绝服务。不排除恶意访客执行任意代码并进行权限升级的可能性。
该漏洞的CVE编号为: CVE-2015-2151。
HWPSIRT-2015-03021:内部X86系统的设备模拟引起的信息泄露。恶意HVM访客可能读取其他访客的敏感信息。
该漏洞的CVE编号为: CVE-2015-2044.
HWPSIRT-2015-03022:版本信息超级调用引起的信息泄漏。恶意访客可能读取其他访客的敏感信息。
该漏洞的CVE编号为: CVE-2015-2045.
|
产品名称 |
受影响的版本 |
修复版本 |
|
FusionCompute |
V100R003C00 |
Upgrade to V100R005C00SPC300 or Reference to Product warning |
|
V100R005C00 |
V100R005C00SPC300 |
|
|
GalaxEngine |
V100R002C02 |
Upgrade to V100R005C00SPC300 or Reference to Product warning |
|
SingleCLOUD |
V100R002C00 |
Upgrade to V100R005C00SPC300 or Reference to Product warning |
成功利用这些漏洞的话,可以导致虚拟机Hypervisor内存地址可以被修改,因此可以使恶意Guest os访问内存从而获取其他Guest OS的信息,导致敏感信息泄漏;另外,也可以通过执行任意代码获取权限提升从而控制整个虚拟机。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
CVE-2015-2150:
基础得分: 5.5 (AV:L/AC:M/Au:S/C:C/I:P/A:P)
临时得分: 4.6 (E:F/RL:O/RC:C)
CVE-2014-2151:
基础得分: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
临时得分: 5.9 (E:F/RL:O/RC:C)
CVE-2015-2044:
基础得分:2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N)
临时得分:1.7 (E:F/RL:O/RC:C)
CVE-2014-2045:
基础得分:2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N)
临时得分:1.7 (E:F/RL:O/RC:C)
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由外部网站公布,链接同技术细节部分的链接。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-04-10 V1.2 UPDATED Update the affected product list
2015-03-31 V1.1 UPDATED Update the affected product list
2015-03-27 V1.0 INITIAL
无
