-
CVE-2019-17341 - በአጥቂው ቁጥጥር ስር ካለው የእንግዳ ስርዓት በሃይፐርቫይዘር ደረጃ የማግኘት ችሎታ። ችግሩ የሚከሰተው በ x86 ሲስተሞች ላይ ብቻ ሲሆን በፓራቫይሮታላይዜሽን (PV) ሞድ ውስጥ ከሚሮጡ እንግዶች አዲስ PCI መሣሪያን ወደ ሩጫ እንግዳ በመግፋት ሊከናወን ይችላል። በHVM እና በPVH ሁነታዎች የሚሄዱ እንግዶች አይነኩም፤ -
CVE-2019-17340 - የማህደረ ትውስታ መፍሰስ፣ መብቶችዎን ከፍ ለማድረግ ወይም ከሌላ የእንግዳ ስርዓቶች ውሂብን ለመድረስ የሚያስችልዎ።
ችግሩ የሚከሰተው ከ16 ቴባ በላይ RAM በ64-ቢት ሲስተሞች እና 168GB በ32-ቢት ሲስተሞች ላይ ብቻ ነው።
ተጋላጭነቱ በ PV ሁነታ ከእንግዳ ስርዓቶች ብቻ ጥቅም ላይ ሊውል ይችላል (በ HVM እና PVH ሁነታዎች ፣ በ libxl በኩል ሲሰሩ ፣ ተጋላጭነቱ እራሱን አይገለጽም); -
CVE-2019-17346 - ከጥቃቶች የመከላከል አፈፃፀምን ለማሻሻል PCID (የሂደት አውድ መለያዎችን) ሲጠቀሙ ተጋላጭነት
Meltdown ከሌሎች የእንግዳ ስርዓቶች ውሂብን እንዲደርሱ እና ልዩ መብቶችዎን ከፍ ለማድረግ ይፈቅድልዎታል። ተጋላጭነቱ በእንግዳ ሲስተሞች በ PV ሁነታ በ x86 ስርዓቶች ብቻ ጥቅም ላይ ሊውል ይችላል (ችግሩ እራሱን በHVM እና PVH ሁነታዎች አይገለጽም ፣ እንዲሁም PCID የነቃ እንግዶች በሌሉባቸው ውቅሮች ውስጥ (PCID በነባሪነት የነቃ)) ; -
CVE-2019-17342 - በ XENMEM_exchange hypercall አተገባበር ላይ ያለ ችግር አንድ የእንግዶች ስርዓት ባለው አካባቢ ውስጥ መብቶችዎን ከፍ ለማድረግ ያስችልዎታል። ተጋላጭነቱ በእንግዳ ስርዓቶች በ PV ሁነታ ብቻ ጥቅም ላይ ሊውል ይችላል (ተጋላጭነቱ በ HVM እና PVH ሁነታዎች ውስጥ አይታይም); -
CVE-2019-17343 - በ IOMMU ውስጥ የተሳሳተ የካርታ ስራ ከእንግዶች ስርዓት ወደ አካላዊው መሳሪያ መድረስ ካለ ፣ ዲኤምኤ ን በመጠቀም የራሱን የማስታወሻ ገጽ ሰንጠረዥ ለመቀየር እና በአስተናጋጅ ደረጃ ላይ ለመድረስ ያስችላል። ተጋላጭነቱ እራሱን የሚገለጠው በእንግዳ ስርዓቶች ውስጥ በ PV ሁነታ ብቻ ነው PCI መሳሪያዎችን የማስተላለፍ መብቶች.
ምንጭ: opennet.ru