ProHoster > Blag > nuacht idirlín > 10 leochaileacht sa hypervisor Xen

10 leochaileacht sa hypervisor Xen

Foilsithe faisnéis faoi 10 leochaileacht sa hypervisor Xen, agus cúig cinn díobh (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) a d’fhéadfadh a bheith ar do chumas dul thar an timpeallacht aoi reatha agus do chuid pribhléidí a mhéadú, ceadaíonn leochaileacht amháin (CVE-2019-17347) próiseas neamhphribhléideach chun smacht a fháil ar phróisis úsáideoirí eile sa chóras aoi céanna, na ceithre cinn eile (CVE- Is féidir le leochaileachtaí 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) seirbhís a dhiúltú (titim na timpeallachta óstach). Saincheisteanna socraithe i eisiúintí Xen 4.12.1, 4.11.2 agus 4.10.4.

  • CVE-2019-17341 — an cumas rochtain a fháil ar leibhéal hypervisor ó chóras aoi arna rialú ag an ionsaitheoir. Ní bhíonn an fhadhb le feiceáil ach ar chórais x86 agus is féidir aíonna a rith i mód paravirotualization (PV) nuair a chuirtear gléas PCI nua isteach sa chóras aoi reatha is cúis leis an bhfadhb. Níl an leochaileacht le feiceáil i gcórais aoi a ritheann i modhanna HVM agus PVH;
  • CVE-2019-17340 - sceitheadh ​​cuimhne, a d'fhéadfadh a bheith ag ligean duit do chuid pribhléidí a mhéadú nó rochtain a fháil ar shonraí ó chórais aoi eile.
    Ní fheictear an fhadhb ach ar óstach a bhfuil níos mó ná 16 TB RAM acu ar chórais 64-giotán agus 168 GB ar chórais 32-giotán.
    Ní féidir leas a bhaint as an leochaileacht ach amháin ó chórais aoi i mód PV (níl an leochaileacht le feiceáil i modhanna HVM agus PVH agus iad ag obair trí libxl);

  • CVE-2019-17346 - leochaileacht agus PCID (Aitheantóirí Comhthéacs Próisis) á n-úsáid chun feidhmíocht cosanta in aghaidh ionsaithe a fheabhsú
    Ligeann Meltdown duit rochtain a fháil ar shonraí ó aíonna eile agus d’fhéadfadh do chuid pribhléidí a mhéadú. Ní féidir an leochaileacht a shaothrú ach ó aíonna i mód PV ar chórais x86 (ní tharlaíonn an fhadhb i modhanna HVM agus PVH, chomh maith le cumraíochtaí nach bhfuil aíonna cumasaithe PCID acu (tá PCID cumasaithe de réir réamhshocraithe));

  • CVE-2019-17342 - cuireann fadhb i bhfeidhmiú hipearghlao XENMEM_exchange deis duit do chuid pribhléidí a mhéadú i dtimpeallachtaí nach bhfuil ach córas aoi amháin iontu. Ní féidir leas a bhaint as an leochaileacht ach ó chórais aoi i mód PV (níl an leochaileacht le feiceáil i modhanna HVM agus PVH);
  • CVE-2019-17343 — má dhéantar léarscáiliú mícheart san IOMMU, má tá rochtain ón gcóras aoi chuig feiste fhisiciúil, féadfar DMA a úsáid chun a tábla leathanaigh cuimhne féin a athrú agus chun rochtain a fháil ar leibhéal an óstaigh. Ní fheictear an leochaileacht ach amháin i gcórais aoi i mód PV má tá cearta acu chun feistí PCI a chur ar aghaidh.

Foinse: oscailtenet.ru

Add a comment