ProHoster > Блог > интернет жаңалықтары > Xen гипервизорындағы 10 осалдық

Xen гипервизорындағы 10 осалдық

Жарияланды Xen гипервизорындағы 10 осалдық туралы ақпарат, оның бесеуі (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ағымдағы қонақ ортасынан шығуға және артықшылықтарыңызды жоғарылатуға мүмкіндік береді, бір осалдық (CVE-2019-17347) артықшылықсыз процеске бір қонақ жүйесіндегі басқа пайдаланушылардың процестерін басқаруға мүмкіндік береді, қалған төртеуі (CVE-2019) -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) осалдықтары қызмет көрсетуден бас тартуға (хост ортасының бұзылуы) себеп болуы мүмкін. Шығарылымдарда түзетілген мәселелер Xen 4.12.1, 4.11.2 және 4.10.4.

  • CVE-2019-17341 - шабуылдаушы басқаратын қонақтық жүйеден гипервизор деңгейінде қол жеткізу мүмкіндігі. Мәселе тек x86 жүйелерінде орын алады және жаңа PCI құрылғысын іске қосылған қонаққа басу арқылы паравиротализация (PV) режимінде жұмыс істейтін қонақтардан шығарылуы мүмкін. HVM және PVH режимдерінде жұмыс істейтін қонақтарға әсер етпейді;
  • CVE-2019-17340 - Артықшылықтарыңызды арттыруға немесе басқа қонақ жүйелерінен деректерге қол жеткізуге мүмкіндік беретін жадтың ағуы.
    Мәселе 16 биттік жүйелерде 64 ТБ-тан астам жедел жады және 168 биттік жүйелерде 32 ГБ-тан асатын хосттарда ғана орын алады.
    Осалдықты тек PV режиміндегі қонақ жүйелерінен пайдалануға болады (HVM және PVH режимдерінде, libxl арқылы жұмыс істегенде, осалдық өзін көрсетпейді);

  • CVE-2019-17346 - Шабуылдардан қорғау жұмысын жақсарту үшін PCID (процесс контекстік идентификаторлары) пайдалану кезіндегі осалдық
    Meltdown басқа қонақ жүйелеріндегі деректерге қол жеткізуге және артықшылықтарыңызды жоғарылатуға мүмкіндік береді. Осалдықты тек x86 жүйелеріндегі PV режиміндегі қонақтардан ғана пайдалануға болады (мәселе HVM және PVH режимдерінде, сондай-ақ PCID қосылған қонақтары жоқ конфигурацияларда пайда болмайды (PCID әдепкі бойынша қосылған));

  • CVE-2019-17342 - XENMEM_exchange гиперқоңырауын іске асырудағы мәселе тек бір қонақ жүйесі бар орталарда артықшылықтарыңызды жоғарылатуға мүмкіндік береді. Осалдықты тек PV режиміндегі қонақ жүйелерінен пайдалануға болады (осалдық HVM және PVH режимдерінде пайда болмайды);
  • CVE-2019-17343 - IOMMU-да қате салыстыру қонақтық жүйеден физикалық құрылғыға кіру мүмкіндігі бар болса, DMA-ны өзінің жад беті кестесін өзгерту және хост деңгейінде қол жеткізу үшін пайдалануға мүмкіндік береді. Осалдық PCI құрылғыларын қайта жіберу құқығы бар PV режиміндегі қонақ жүйелерінде ғана көрінеді.

Ақпарат көзі: opennet.ru

пікір қалдыру