ProHoster > Blog > nouvèl sou entènèt > 10 vilnerabilite nan hypervisor Xen la

10 vilnerabilite nan hypervisor Xen la

Pibliye enfòmasyon sou 10 vilnerabilite nan hypervisor Xen, nan yo senk (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potansyèlman pèmèt ou ale pi lwen pase anviwònman envite aktyèl la ak ogmante privilèj ou yo, yon vilnerabilite (CVE-2019-17347) pèmèt yon pwosesis san privilèj yo pran kontwòl sou pwosesis yo nan lòt itilizatè yo nan menm sistèm envite, kat ki rete yo (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) vilnerabilite ka lakòz yon refi sèvis (efondreman nan anviwònman lame a). Pwoblèm fiks nan degaje yo Xen 4.12.1, 4.11.2 ak 4.10.4.

  • CVE-2019-17341 — Kapasite pou jwenn aksè nan nivo hypervisor nan yon sistèm envite kontwole pa atakè a. Pwoblèm nan parèt sèlman sou sistèm x86 epi li ka koze pa envite k ap kouri nan mòd paravirotualization (PV) lè yo mete yon nouvo aparèy PCI nan sistèm envite k ap kouri a. Vilnerabilite a pa parèt nan sistèm envite k ap kouri nan mòd HVM ak PVH;
  • CVE-2019-17340 - yon koule memwa, ki kapab pèmèt ou ogmante privilèj ou oswa jwenn aksè a done ki soti nan lòt sistèm envite.
    Pwoblèm lan parèt sèlman sou tout moun ki gen plis pase 16 TB RAM sou sistèm 64-ti jan ak 168 GB sou sistèm 32-ti jan.
    Vilnerabilite a kapab sèlman eksplwate nan sistèm envite nan mòd PV (vilnerabilite a pa parèt nan mòd HVM ak PVH lè w ap travay nan libxl);

  • CVE-2019-17346 - vilnerabilite lè w ap itilize PCID (Process Context Identifiers) pou amelyore pèfòmans pwoteksyon kont atak yo
    Meltdown pèmèt ou jwenn aksè nan done ki soti nan lòt envite ak potansyèlman ogmante privilèj ou yo. Vilnerabilite a kapab sèlman eksplwate nan men envite nan mòd PV sou sistèm x86 (pwoblèm nan pa rive nan mòd HVM ak PVH, osi byen ke nan konfigirasyon ki pa gen envite ak PCID pèmèt (PCID se aktive pa default));

  • CVE-2019-17342 - yon pwoblèm nan aplikasyon an nan hypercall XENMEM_exchange pèmèt ou ogmante privilèj ou nan anviwònman ak yon sèl sistèm envite. Vilnerabilite a kapab sèlman eksplwate nan sistèm envite nan mòd PV (vilnerabilite a pa parèt nan mòd HVM ak PVH);
  • CVE-2019-17343 — kat kòrèk nan IOMMU fè li posib, si gen aksè nan sistèm envite nan yon aparèy fizik, yo sèvi ak DMA chanje pwòp tab memwa paj li yo ak jwenn aksè nan nivo lame a. Vilnerabilite a parèt sèlman nan sistèm envite nan mòd PV si yo gen dwa pou voye aparèy PCI.

Sous: opennet.ru

Add nouvo kòmantè