상세 컨텐츠

본문 제목

Xen Hypervisor에서 치명적인 취약점(CVE-2016-6258) 발견!

국내외 보안동향

by 알약(Alyac) 2016. 8. 1. 11:43

본문

Xen Hypervisor에서 치명적인 취약점(CVE-2016-6258) 발견!


Xen은 높은 효율성과 낮은 자원 사용률로 IBM, AMD, HP, Red Hat 및 Novell 등 세계적인 SW/HW 회사들의 주목을 받았습니다. 또한 적지 않은 기업들에서 Xen을 이용하여 가상화 플랫폼을 구축해 사용하고 있습니다. 하지만 최근 Xen hypervisor에서 매우 치명적인 취약점(CVE-2016-6258)이 발견되어 주의가 필요합니다.



취약점 원리


Xen 플랫폼 PV모드에서 실행되는 가상머신은 권한상승 취약점에 노출되어 있습니다. 일정한 조건이 만족되면, 인증페이지테이블 코드를 제어하여 우회가 가능하게 합니다. 따라서 PV 모드의 일반 사용자(예를들어 Guest)로 하여금 호스트페이지에서 쓰기 권한을 갖도록 재 설정할 수 있습니다. 


해당 취약점은 페이지 테이블과 관련된 권한을 우회할 수 있어 발생하는 취약점으로, Xen 시스템에서 "allowsuperpage"명령 설정을 "false"로 설정해 두어도 해당 취약점에 영향을 받습니다. 해당 취약점을 이용하면 일반 사용자의 권한을 상승시켜 전체 가상화 시스템을 제어할 수 있습니다.



취약한 버전


모든 버전의 Xen 사용자 중 x86 하드웨어 사용자

(* 하드웨어 HVM 및 ARM 사용자는 영향을 받지 않습니다.)



취약점 패치


버전확인 후 패치파일 적용

패치파일 확인




참고 :

http://betanews.com/2016/07/28/major-security-vulnerability-xen-hypervisor/

관련글 더보기

댓글 영역