ProHoster > Блог > ozi ịntanetị > 10 adịghị ike na Xen hypervisor

10 adịghị ike na Xen hypervisor

Ebipụtara ozi gbasara adịghị ike 10 na Xen hypervisor, nke ise (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) nwere ike inye gị ohere ịgafe ebe ndị ọbịa dị ugbu a ma nwekwuo ohere gị, otu adịghị ike (CVE-2019-17347) na-enye ohere na-enweghị ohere iji nweta njikwa usoro nke ndị ọrụ ndị ọzọ n'otu usoro ndị ọbịa, anọ fọdụrụ (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) adịghị ike nwere ike ime ka a agọnahụ ọrụ (ọdịda nke ebe obibi). Edere nsogbu na mwepụta Xen 4.12.1, 4.11.2 na 4.10.4.

  • CVE-2019-17341 - ikike ịnweta ohere na ọkwa hypervisor site na usoro ndị ọbịa nke onye na-awakpo na-achịkwa. Nsogbu a na-egosi naanị na usoro x86 ma nwee ike ime ka ndị ọbịa na-agba ọsọ na paravirotualization (PV) mode mgbe etinyere ngwaọrụ PCI ọhụrụ n'ime usoro ndị ọbịa na-agba ọsọ. Ọdịmma ahụ anaghị apụta na sistemụ ndị ọbịa na-agba ọsọ na ụdị HVM na PVH;
  • CVE-2019-17340 - ihipu ebe nchekwa, nwere ike inye gị ohere ịbawanye ohere gị ma ọ bụ nweta data sitere na sistemụ ndị ọbịa ndị ọzọ.
    Nsogbu a na-apụta naanị na ndị ọbịa nwere ihe karịrị 16 TB nke RAM na sistemụ 64-bit yana 168 GB na sistemụ 32-bit.
    Enwere ike iji ya mee ihe na-adịghị ike site na usoro ndị ọbịa na ọnọdụ PV (adịghị ike ahụ adịghị apụta na ụdị HVM na PVH mgbe ị na-arụ ọrụ site na libxl);

  • CVE-2019-17346 - adịghị ike mgbe ị na-eji PCID (Nhazi Context Identifiers) iji melite arụmọrụ nke nchebe megide ọgụ.
    Meltdown na-enye gị ohere ịnweta data sitere n'aka ndị ọbịa ndị ọzọ ma nwee ike ibulite ihe ùgwù gị. Enwere ike iji ya mee ihe na-adịghị ike site na ndị ọbịa na ọnọdụ PV na usoro x86 (nsogbu ahụ adịghị eme na HVM na PVH modes, yana nhazi nke na-enweghị ndị ọbịa nwere PCID nyeere (PCID na-enyere aka na ndabara));

  • CVE-2019-17342 - nsogbu na mmejuputa hypercall XENMEM_exchange na-enye gị ohere ịbawanye ohere gị na gburugburu ebe enwere naanị otu usoro ndị ọbịa. Enwere ike iji ihe adịghị ike ahụ naanị site na sistemụ ndị ọbịa na ọnọdụ PV (adịghị ike ahụ anaghị apụta na ụdị HVM na PVH);
  • CVE-2019-17343 - maapụ na-ezighi ezi na IOMMU na-eme ka o kwe omume, ma ọ bụrụ na enwere ohere site na sistemụ ndị ọbịa gaa na ngwaọrụ anụ ahụ, iji DMA gbanwee tebụl ibe ebe nchekwa ya wee nweta ohere na ọkwa nnabata. Ọdịmma ahụ na-apụta naanị na sistemụ ndị ọbịa na ọnọdụ PV ma ọ bụrụ na ha nwere ikike ibugharị ngwaọrụ PCI.

isi: opennet.ru

Tinye a comment