በ Xen hypervisor ውስጥ 10 ተጋላጭነቶች

የታተመ በXen hypervisor ውስጥ ስለ 10 ተጋላጭነቶች መረጃ ፣ ከእነዚህ ውስጥ አምስቱ (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343አሁን ካለው የእንግዳ አካባቢ ለቀው እንዲወጡ እና ልዩ መብቶችን እንዲያሳድጉ ሊፈቅድልዎ ይችላል፣ አንድ ተጋላጭነት (CVE-2019-17347) በተመሳሳይ የእንግዳ ስርዓት ውስጥ የሌሎች ተጠቃሚዎችን ሂደቶች ለመቆጣጠር ያልተፈቀደ ሂደት ይፈቅዳል፣ የተቀሩት አራቱ (CVE-2019) -17344፣ CVE- 2019-17345፣ CVE-2019-17348፣ CVE-2019-17351) ተጋላጭነቶች የአገልግሎት መከልከልን ሊያስከትሉ ይችላሉ (የአስተናጋጅ አካባቢ ብልሽት)። በመልቀቂያዎች ውስጥ የተስተካከሉ ጉዳዮች Xen 4.12.1, 4.11.2 እና 4.10.4.

• CVE-2019-17341 - በአጥቂው ቁጥጥር ስር ካለው የእንግዳ ስርዓት በሃይፐርቫይዘር ደረጃ የማግኘት ችሎታ። ችግሩ የሚከሰተው በ x86 ሲስተሞች ላይ ብቻ ሲሆን በፓራቫይሮታላይዜሽን (PV) ሞድ ውስጥ ከሚሮጡ እንግዶች አዲስ PCI መሣሪያን ወደ ሩጫ እንግዳ በመግፋት ሊከናወን ይችላል። በHVM እና በPVH ሁነታዎች የሚሄዱ እንግዶች አይነኩም፤
• CVE-2019-17340 - የማህደረ ትውስታ መፍሰስ፣ መብቶችዎን ከፍ ለማድረግ ወይም ከሌላ የእንግዳ ስርዓቶች ውሂብን ለመድረስ የሚያስችልዎ።
  ችግሩ የሚከሰተው ከ16 ቴባ በላይ RAM በ64-ቢት ሲስተሞች እና 168GB በ32-ቢት ሲስተሞች ላይ ብቻ ነው።
  ተጋላጭነቱ በ PV ሁነታ ከእንግዳ ስርዓቶች ብቻ ጥቅም ላይ ሊውል ይችላል (በ HVM እና PVH ሁነታዎች ፣ በ libxl በኩል ሲሰሩ ፣ ተጋላጭነቱ እራሱን አይገለጽም);

• CVE-2019-17346 - ከጥቃቶች የመከላከል አፈፃፀምን ለማሻሻል PCID (የሂደት አውድ መለያዎችን) ሲጠቀሙ ተጋላጭነት
  Meltdown ከሌሎች የእንግዳ ስርዓቶች ውሂብን እንዲደርሱ እና ልዩ መብቶችዎን ከፍ ለማድረግ ይፈቅድልዎታል። ተጋላጭነቱ በእንግዳ ሲስተሞች በ PV ሁነታ በ x86 ስርዓቶች ብቻ ጥቅም ላይ ሊውል ይችላል (ችግሩ እራሱን በHVM እና PVH ሁነታዎች አይገለጽም ፣ እንዲሁም PCID የነቃ እንግዶች በሌሉባቸው ውቅሮች ውስጥ (PCID በነባሪነት የነቃ)) ;

• CVE-2019-17342 - በ XENMEM_exchange hypercall አተገባበር ላይ ያለ ችግር አንድ የእንግዶች ስርዓት ባለው አካባቢ ውስጥ መብቶችዎን ከፍ ለማድረግ ያስችልዎታል። ተጋላጭነቱ በእንግዳ ስርዓቶች በ PV ሁነታ ብቻ ጥቅም ላይ ሊውል ይችላል (ተጋላጭነቱ በ HVM እና PVH ሁነታዎች ውስጥ አይታይም);
• CVE-2019-17343 - በ IOMMU ውስጥ የተሳሳተ የካርታ ስራ ከእንግዶች ስርዓት ወደ አካላዊው መሳሪያ መድረስ ካለ ፣ ዲኤምኤ ን በመጠቀም የራሱን የማስታወሻ ገጽ ሰንጠረዥ ለመቀየር እና በአስተናጋጅ ደረጃ ላይ ለመድረስ ያስችላል። ተጋላጭነቱ እራሱን የሚገለጠው በእንግዳ ስርዓቶች ውስጥ በ PV ሁነታ ብቻ ነው PCI መሳሪያዎችን የማስተላለፍ መብቶች.

ምንጭ: opennet.ru