安全公告编号:CNTA-2015-0022

近日，国家信息安全漏洞共享平台（CNVD）收录了虚拟机系统软件Xen存在的一处权限提升漏洞（CNVD-2015-07060，对应CVE-2015-7835）。远程攻击者可利用漏洞，提升权限控制整个系统，导致虚拟机逃逸，构成用户主机数据泄漏风险。目前，厂商已经发布了补丁修补程序。

一、漏洞情况分析

Xen是一款开源的虚拟机系统软件，是目前云计算服务提供虚拟化的基础系统软件。Xen平台PV模式下运行的虚拟机被披露存在权限提升漏洞。当满足一定条件，用于控制验证level 2影像页表（Xen Page）的代码可被绕过，导致PV模式下的普通用户（如Guest）可使用超级页表映射权限重新定义可写入的映射。由于漏洞产生原因为页表关联权限绕过，即使在Xen系统配置“allowsuperpage”命令行选项为“否”的情况下也会受到漏洞的影响。综合利用漏洞，可提升普通用户权限，进而控制整个虚拟机系统，构成用户主机数据泄漏风险。CNVD对该漏洞的综合评级为“高危”。

该漏洞的报告者为阿里云的栾尚聪 (好风)。

二、漏洞影响范围

漏洞影响Xen<3.4的版本，该漏洞影响Xen平台PV模式下运行的虚拟机，对支持使用HVM模式运行的虚拟机没有影响。

三、漏洞修复建议

目前，Xen官方已经推出针对该漏洞的修复补丁，修复了该漏洞。CNVD提醒尚未升级的云服务厂商及时下载补丁更新，避免引发漏洞相关的网络安全事件。http://www.xenproject.org/。

附：参考链接：

http://xenbits.xen.org/xsa/advisory-148.html

http://www.cnvd.org.cn/flaw/show/CNVD-2015-07060