ProHoster > Pūnaewele > nūhou pūnaewele > 10 mau nāwaliwali i ka Xen hypervisor

10 mau nāwaliwali i ka Xen hypervisor

Hoʻopuka ʻia ʻike e pili ana i 10 mau nāwaliwali i ka Xen hypervisor, ʻelima o lākou (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) hiki ke ʻae iā ʻoe e hele ma mua o ke kaiapuni malihini o kēia manawa a hoʻonui i kāu mau pono, hoʻokahi nāwaliwali (CVE-2019-17347) e ʻae i kahi kaʻina hana ʻole e loaʻa ai ka mana ma luna o nā kaʻina hana o nā mea hoʻohana ʻē aʻe i ka ʻōnaehana malihini hoʻokahi, ʻo ke koena ʻehā (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) hiki i nā nāwaliwali ke hōʻole i ka lawelawe (ka hāʻule ʻana o ka puni hoʻokipa). Nā pilikia i hoʻopaʻa ʻia ma nā hoʻokuʻu Xen 4.12.1, 4.11.2 a me 4.10.4.

  • CVE-2019-17341 - ka hiki ke komo i ka pae hypervisor mai kahi ʻōnaehana malihini i hoʻomalu ʻia e ka mea hoʻouka. ʻIke wale ʻia ka pilikia ma nā ʻōnaehana x86 a hiki ke hana ʻia e nā malihini e holo ana i ke ʻano paravirotualization (PV) ke hoʻokomo ʻia kahi mea PCI hou i loko o ka ʻōnaehana malihini e holo nei. ʻAʻole ʻike ʻia ka nāwaliwali i nā ʻōnaehana malihini e holo ana ma nā ʻano HVM a me PVH;
  • CVE-2019-17340 - he leak hoʻomanaʻo, hiki ke ʻae iā ʻoe e hoʻonui i kou mau pono a i ʻole ke komo i ka ʻikepili mai nā ʻōnaehana malihini ʻē aʻe.
    ʻIke wale ʻia ka pilikia ma nā pūʻali me ka 16 TB o RAM ma nā ʻōnaehana 64-bit a me 168 GB ma nā ʻōnaehana 32-bit.
    Hiki ke hoʻohana wale ʻia ka nāwaliwali mai nā ʻōnaehana malihini ma ke ʻano PV (ʻaʻole ʻike ʻia ka nāwaliwali ma nā ʻano HVM a me PVH i ka wā e hana ai ma o libxl);

  • CVE-2019-17346 - nāwaliwali i ka wā e hoʻohana ai i ka PCID (Process Context Identifiers) e hoʻomaikaʻi i ka hana o ka pale ʻana i nā hoʻouka kaua.
    Hiki iā Meltdown ke komo i ka ʻikepili mai nā malihini ʻē aʻe a hiki ke hoʻonui i kāu mau pono. Hiki ke hoʻohana wale ʻia ka vulnerability mai nā malihini ma ke ʻano PV ma nā ʻōnaehana x86 (ʻaʻole i loaʻa ka pilikia ma nā ʻano HVM a me PVH, a me nā hoʻonohonoho ʻana ʻaʻole i loaʻa nā malihini me ka PCD i hoʻohana ʻia (ua hoʻohana ʻia ka PCID ma ka paʻamau));

  • CVE-2019-17342 - he pilikia i ka hoʻokō ʻana i ka XENMEM_exchange hypercall e hiki ai iā ʻoe ke hoʻonui i kāu mau pono i nā kaiapuni me hoʻokahi ʻōnaehana malihini. Hiki ke hoʻohana wale ʻia ka nāwaliwali mai nā ʻōnaehana malihini ma ke ʻano PV (ʻaʻole ʻike ʻia ka nāwaliwali ma nā ʻano HVM a me PVH);
  • CVE-2019-17343 — ʻO ka palapala ʻāina hewa ʻole i ka IOMMU e hiki ai, inā loaʻa ke komo mai ka ʻōnaehana malihini i kahi mea kino, e hoʻohana iā DMA e hoʻololi i kāna papa ʻaoʻao hoʻomanaʻo ponoʻī a loaʻa ke komo ma ka pae hoʻokipa. ʻIke wale ʻia ka nāwaliwali ma nā ʻōnaehana malihini ma ke ʻano PV inā loaʻa iā lākou nā kuleana e hoʻouna i nā polokalamu PCI.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka