ProHoster > Blog > internet xəbərləri > Xen hipervizorunda 10 boşluq

Xen hipervizorunda 10 boşluq

Nəşr edilmişdir Xen hipervizorunda 10 boşluq haqqında məlumat, onlardan beşi (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potensial olaraq sizə cari qonaq mühitindən kənara çıxmağa və imtiyazlarınızı artırmağa imkan verir, bir boşluq (CVE-2019-17347) imtiyazsız prosesə eyni qonaq sistemindəki digər istifadəçilərin prosesləri üzərində nəzarəti əldə etməyə imkan verir, qalan dördü (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) boşluqları xidmətdən imtinaya (host mühitinin çökməsinə) səbəb ola bilər. Buraxılışlarda düzəldilmiş problemlər Xen 4.12.1, 4.11.2 və 4.10.4.

  • CVE-2019-17341 — təcavüzkar tərəfindən idarə olunan qonaq sistemindən hipervizor səviyyəsində giriş əldə etmək imkanı. Problem yalnız x86 sistemlərində görünür və çalışan qonaq sisteminə yeni PCI cihazı daxil edildikdə paravirotualizasiya (PV) rejimində çalışan qonaqlar səbəb ola bilər. Zəiflik HVM və PVH rejimlərində işləyən qonaq sistemlərində görünmür;
  • CVE-2019-17340 - potensial olaraq imtiyazlarınızı artırmağa və ya digər qonaq sistemlərindən məlumat əldə etməyə imkan verən yaddaş sızması.
    Problem yalnız 16 bit sistemlərdə 64 TB-dən çox RAM və 168 bit sistemlərdə 32 GB-dan çox olan hostlarda görünür.
    Zəiflik yalnız PV rejimində qonaq sistemlərindən istifadə edilə bilər (libxl vasitəsilə işləyərkən zəiflik HVM və PVH rejimlərində görünmür);

  • CVE-2019-17346 - hücumlara qarşı qorunmanın işini yaxşılaşdırmaq üçün PCID (Proses Kontekst İdentifikatorları) istifadə edərkən zəiflik
    Meltdown sizə digər qonaqların məlumatlarına daxil olmağa və imtiyazlarınızı potensial olaraq artırmağa imkan verir. Zəiflikdən yalnız x86 sistemlərində PV rejimində olan qonaqlar tərəfindən istifadə edilə bilər (problem HVM və PVH rejimlərində, həmçinin PCID aktivləşdirilən qonaqları olmayan konfiqurasiyalarda baş vermir (PCID defolt olaraq aktivdir));

  • CVE-2019-17342 - XENMEM_exchange hiperzənginin həyata keçirilməsində problem yalnız bir qonaq sistemi olan mühitlərdə öz imtiyazlarınızı artırmağa imkan verir. Zəiflik yalnız PV rejimində qonaq sistemlərindən istifadə edilə bilər (boşluq HVM və PVH rejimlərində görünmür);
  • CVE-2019-17343 — IOMMU-da səhv xəritələşdirmə, qonaq sistemindən fiziki cihaza giriş varsa, öz yaddaş səhifə cədvəlini dəyişmək və host səviyyəsində giriş əldə etmək üçün DMA-dan istifadə etməyə imkan verir. Zəiflik yalnız PV rejimində qonaq sistemlərində PCI cihazlarını yönləndirmək hüququna malik olduqda görünür.

Mənbə: opennet.ru

Добавить комментарий