-
CVE-2019-17341 — 攻撃者が制御するゲスト システムからハイパーバイザー レベルでアクセスできる機能。 この問題は x86 システムでのみ発生し、実行中のゲスト システムに新しい PCI デバイスが挿入されたときに準仮想化 (PV) モードで実行されているゲストによって発生する可能性があります。 この脆弱性は、HVM および PVH モードで実行されているゲスト システムには発生しません。 -
CVE-2019-17340 - メモリ リーク。権限を昇格したり、他のゲスト システムからデータにアクセスしたりできる可能性があります。
この問題は、16 ビット システムでは 64 TB を超える RAM、168 ビット システムでは 32 GB を超える RAM を搭載したホストでのみ発生します。
この脆弱性は、PV モードのゲスト システムからのみ悪用できます (libxl を使用する場合、この脆弱性は HVM および PVH モードでは発生しません)。 -
CVE-2019-17346 - 攻撃に対する保護のパフォーマンスを向上させるために PCID (プロセス コンテキスト識別子) を使用する場合の脆弱性
Meltdown を使用すると、他のゲストのデータにアクセスでき、権限が昇格される可能性があります。 この脆弱性は、x86 システム上の PV モードのゲストからのみ悪用可能です (この問題は、HVM および PVH モード、および PCID が有効になっているゲストが存在しない構成 (PCID はデフォルトで有効です) では発生しません)。 -
CVE-2019-17342 - XENMEM_exchange ハイパーコールの実装に問題があるため、ゲスト システムが XNUMX つしかない環境で権限を増やすことができます。 この脆弱性は PV モードのゲスト システムからのみ悪用可能です (この脆弱性は HVM および PVH モードでは発生しません)。 -
CVE-2019-17343 — IOMMU のマッピングが正しくないため、ゲスト システムから物理デバイスへのアクセスがある場合、DMA を使用して自身のメモリ ページ テーブルを変更し、ホスト レベルでアクセスできるようになります。 この脆弱性は、PV モードのゲスト システムに PCI デバイスを転送する権限がある場合にのみ発生します。
出所: オープンネット.ru