ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > 10 nga mga kahuyangan sa Xen hypervisor

10 nga mga kahuyangan sa Xen hypervisor

Gipatik impormasyon mahitungod sa 10 ka mga kahuyangan sa Xen hypervisor, diin lima (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) nga posibleng motugot kanimo sa paggawas sa kasamtangan nga bisita nga palibot ug pagpataas sa imong mga pribilehiyo, usa ka kahuyang (CVE-2019-17347) nagtugot sa usa ka walay pribilehiyo nga proseso aron makontrol ang mga proseso sa ubang mga tiggamit sa samang guest system, ang nahibiling upat (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ang mga kahuyangan mahimong hinungdan sa pagdumili sa serbisyo (host environment crash). Mga isyu nga giayo sa mga pagpagawas Xen 4.12.1, 4.11.2 ug 4.10.4.

  • CVE-2019-17341 - ang abilidad sa pag-access sa lebel sa hypervisor gikan sa usa ka sistema sa bisita nga kontrolado sa tig-atake. Ang problema mahitabo lamang sa x86 nga mga sistema ug mahimong mabuhat gikan sa mga bisita nga nagdagan sa paravirtualization (PV) mode pinaagi sa pagduso sa bag-ong PCI device ngadto sa usa ka running guest. Ang mga bisita nga nagdagan sa HVM ug PVH mode dili maapektuhan;
  • CVE-2019-17340 - Usa ka pagtulo sa memorya, nga mahimo’g magtugot kanimo sa pagpataas sa imong mga pribilehiyo o pag-access sa datos gikan sa ubang mga sistema sa bisita.
    Ang problema mahitabo lamang sa mga host nga adunay labaw pa sa 16TB nga RAM sa 64-bit nga mga sistema ug 168GB sa 32-bit nga mga sistema.
    Ang pagkahuyang mahimo ra mapahimuslan gikan sa mga sistema sa bisita sa PV mode (sa HVM ug PVH mode, kung nagtrabaho pinaagi sa libxl, ang pagkahuyang dili magpakita sa iyang kaugalingon);

  • CVE-2019-17346 - Pagkahuyang kung gigamit ang PCID (Process Context Identifiers) aron mapaayo ang paghimo sa proteksyon batok sa mga pag-atake
    Gitugotan ka sa Meltdown nga ma-access ang datos gikan sa ubang mga sistema sa bisita ug mahimo’g mapataas ang imong mga pribilehiyo. Ang pagkahuyang mahimo lamang mapahimuslan gikan sa mga bisita sa PV mode sa x86 nga mga sistema (ang problema dili makita sa HVM ug PVH modes, ingon man sa mga configuration diin walay mga bisita nga adunay PCID enabled (PCID gi-enable pinaagi sa default));

  • CVE-2019-17342 - usa ka problema sa pagpatuman sa XENMEM_exchange hypercall nagtugot kanimo sa pagpataas sa imong mga pribilehiyo sa mga palibot nga adunay usa lamang ka sistema sa bisita. Ang kahuyang mapahimuslan lamang gikan sa mga guest system sa PV mode (ang kahuyang dili makita sa HVM ug PVH modes);
  • CVE-2019-17343 - sayop nga mapping sa IOMMU nagpaposible, kon adunay access gikan sa guest system ngadto sa pisikal nga device, sa paggamit sa DMA sa pag-usab sa iyang kaugalingon nga panumduman panid lamesa ug makaangkon og access sa host level. Ang pagkahuyang nagpakita sa kaugalingon lamang sa mga sistema sa bisita sa PV mode nga adunay mga katungod sa pagpasa sa mga aparato sa PCI.

Source: opennet.ru

Idugang sa usa ka comment