ProHoster > blog > newyddion rhyngrwyd > 10 bregusrwydd yn y hypervisor Xen

10 bregusrwydd yn y hypervisor Xen

Cyhoeddwyd gwybodaeth am 10 bregusrwydd yn hypervisor Xen, gyda phump ohonynt (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) o bosibl yn caniatΓ‘u ichi adael yr amgylchedd gwestai presennol a dyrchafu eich breintiau, mae un bregusrwydd (CVE-2019-17347) yn caniatΓ‘u i broses ddi-freintiedig ennill rheolaeth dros brosesau defnyddwyr eraill yn yr un system westai, y pedwar sy'n weddill (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) gall gwendidau achosi gwrthod gwasanaeth (damwain amgylchedd lletyol). Materion wedi'u pennu mewn datganiadau Xen 4.12.1, 4.11.2 a 4.10.4.

  • CVE-2019-17341 - y gallu i gael mynediad ar y lefel hypervisor o system westai a reolir gan yr ymosodwr. Dim ond ar systemau x86 y mae'r broblem yn digwydd a gellir ei chyflawni gan westeion sy'n rhedeg yn y modd paravirtualization (PV) trwy wthio dyfais PCI newydd i mewn i westai rhedeg. Ni effeithir ar westeion sy'n rhedeg mewn moddau HVM a PVH;
  • CVE-2019-17340 - Gollyngiad cof, a allai eich galluogi i ddyrchafu'ch breintiau neu gyrchu data o systemau gwesteion eraill.
    Dim ond ar westeion sydd Γ’ mwy na 16TB o RAM ar systemau 64-bit a 168GB ar systemau 32-bit y mae'r broblem yn digwydd.
    Dim ond yn y modd PV y gellir manteisio ar y bregusrwydd o systemau gwestai (mewn moddau HVM a PVH, wrth weithio trwy libxl, nid yw'r bregusrwydd yn amlygu ei hun);

  • CVE-2019-17346 - Bod yn agored i niwed wrth ddefnyddio PCID (Dynodwyr Cyd-destun Proses) i wella perfformiad amddiffyn rhag ymosodiadau
    Mae Meltdown yn caniatΓ‘u ichi gyrchu data o systemau gwesteion eraill ac o bosibl dyrchafu'ch breintiau. Dim ond gwesteion yn y modd PV ar systemau x86 y gellir manteisio ar y bregusrwydd (nid yw'r broblem yn ymddangos mewn moddau HVM a PVH, yn ogystal ag mewn ffurfweddiadau lle nad oes gwesteion Γ’ PCID wedi'u galluogi (mae PCID wedi'i alluogi yn ddiofyn));

  • CVE-2019-17342 - mae problem wrth weithredu'r hyperalwad XENMEM_exchange yn caniatΓ‘u ichi godi'ch breintiau mewn amgylcheddau gyda dim ond un system westai. Dim ond o systemau gwestai yn y modd PV y gellir manteisio ar y bregusrwydd (nid yw'r bregusrwydd yn ymddangos mewn moddau HVM a PVH);
  • CVE-2019-17343 - mae mapio anghywir yn IOMMU yn ei gwneud hi'n bosibl, os oes mynediad o'r system westai i'r ddyfais gorfforol, i ddefnyddio DMA i newid ei dabl tudalen cof ei hun a chael mynediad ar lefel y gwesteiwr. Dim ond mewn systemau gwestai yn y modd PV y mae'r bregusrwydd yn amlygu ei hun gyda'r hawliau i anfon dyfeisiau PCI ymlaen.

Ffynhonnell: opennet.ru

Ychwanegu sylw