منتشر شده اطلاعاتی در مورد 10 آسیب پذیری در هایپروایزر Xen که پنج مورد از آنها (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) به طور بالقوه به شما این امکان را می دهد که از محیط مهمان فعلی فراتر بروید و امتیازات خود را افزایش دهید، یک آسیب پذیری (CVE-2019-17347) به یک فرآیند غیرمجاز اجازه می دهد تا بر فرآیندهای سایر کاربران در همان سیستم مهمان کنترل کند، چهار مورد باقی مانده (CVE- آسیبپذیریهای 2019-17344، CVE- 2019-17345، CVE-2019-17348، CVE-2019-17351) میتوانند باعث انکار سرویس (فروپاشی محیط میزبان) شوند. مشکلات رفع شده در نسخه ها Xen 4.12.1، 4.11.2 و 4.10.4.
CVE-2019-17341 - امکان دسترسی در سطح هایپروایزر از یک سیستم مهمان که توسط مهاجم کنترل می شود. این مشکل فقط در سیستمهای x86 ظاهر میشود و میتواند به دلیل اجرای مهمانها در حالت paravirotualization (PV) هنگامی که یک دستگاه PCI جدید به سیستم مهمان در حال اجرا وارد میشود، ایجاد شود. این آسیبپذیری در سیستمهای مهمان در حال اجرا در حالتهای HVM و PVH ظاهر نمیشود.
CVE-2019-17340 - نشت حافظه، به طور بالقوه به شما امکان می دهد امتیازات خود را افزایش دهید یا به داده های سایر سیستم های مهمان دسترسی پیدا کنید.
مشکل فقط در هاست هایی با بیش از 16 ترابایت رم در سیستم های 64 بیتی و 168 گیگابایت در سیستم های 32 بیتی ظاهر می شود.
این آسیبپذیری فقط میتواند از سیستمهای مهمان در حالت PV مورد سوء استفاده قرار گیرد (این آسیبپذیری در حالتهای HVM و PVH هنگام کار از طریق libxl ظاهر نمیشود).
CVE-2019-17346 - آسیب پذیری هنگام استفاده از PCID (شناسه زمینه فرآیند) برای بهبود عملکرد محافظت در برابر حملات
Meltdown به شما امکان می دهد به داده های سایر مهمانان دسترسی داشته باشید و به طور بالقوه امتیازات خود را افزایش دهید. این آسیبپذیری فقط میتواند از مهمانان در حالت PV در سیستمهای x86 مورد سوء استفاده قرار گیرد (مشکل در حالتهای HVM و PVH و همچنین در پیکربندیهایی که مهمانها با PCID فعال نیستند (PCID به طور پیشفرض فعال است) رخ نمیدهد).
CVE-2019-17342 - مشکل در اجرای فراخوانی XENMEM_exchange به شما امکان می دهد امتیازات خود را در محیط هایی با تنها یک سیستم مهمان افزایش دهید. این آسیبپذیری فقط میتواند از سیستمهای مهمان در حالت PV مورد سوء استفاده قرار گیرد (آسیبپذیری در حالتهای HVM و PVH ظاهر نمیشود).
CVE-2019-17343 - نگاشت نادرست در IOMMU این امکان را فراهم می کند که در صورت دسترسی از سیستم مهمان به یک دستگاه فیزیکی، از DMA برای تغییر جدول صفحه حافظه خود و دسترسی در سطح میزبان استفاده شود. این آسیبپذیری فقط در سیستمهای مهمان در حالت PV ظاهر میشود که حق ارسال دستگاههای PCI را داشته باشند.