ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Xen ಹೈಪರ್ವೈಸರ್ನಲ್ಲಿ 10 ದುರ್ಬಲತೆಗಳು

Xen ಹೈಪರ್ವೈಸರ್ನಲ್ಲಿ 10 ದುರ್ಬಲತೆಗಳು

ಪ್ರಕಟಿಸಲಾಗಿದೆ Xen ಹೈಪರ್ವೈಸರ್ನಲ್ಲಿನ 10 ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ, ಅದರಲ್ಲಿ ಐದು (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ಪ್ರಸ್ತುತ ಅತಿಥಿ ಪರಿಸರವನ್ನು ಮೀರಿ ಹೋಗಲು ಮತ್ತು ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ನಿಮಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಅವಕಾಶ ನೀಡುತ್ತದೆ, ಒಂದು ದುರ್ಬಲತೆ (CVE-2019-17347) ಅದೇ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಇತರ ಬಳಕೆದಾರರ ಪ್ರಕ್ರಿಯೆಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನಪೇಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಉಳಿದ ನಾಲ್ಕು (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ದುರ್ಬಲತೆಗಳು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು (ಹೋಸ್ಟ್ ಪರಿಸರದ ಕುಸಿತ). ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ Xen 4.12.1, 4.11.2 ಮತ್ತು 4.10.4.

  • CVE-2019-17341 — ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯಿಂದ ಹೈಪರ್ವೈಸರ್ ಮಟ್ಟದಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯ. ಸಮಸ್ಯೆಯು x86 ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಚಾಲನೆಯಲ್ಲಿರುವ ಅತಿಥಿ ಸಿಸ್ಟಮ್‌ಗೆ ಹೊಸ PCI ಸಾಧನವನ್ನು ಸೇರಿಸಿದಾಗ ಪ್ಯಾರಾವೈರೋಟಲೈಸೇಶನ್ (PV) ಮೋಡ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಅತಿಥಿಗಳಿಂದ ಉಂಟಾಗಬಹುದು. HVM ಮತ್ತು PVH ಮೋಡ್‌ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದುರ್ಬಲತೆ ಕಂಡುಬರುವುದಿಲ್ಲ;
  • CVE-2019-17340 - ಮೆಮೊರಿ ಸೋರಿಕೆ, ಸಂಭಾವ್ಯವಾಗಿ ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅಥವಾ ಇತರ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
    16-ಬಿಟ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ 64 TB ಗಿಂತ ಹೆಚ್ಚು RAM ಮತ್ತು 168-ಬಿಟ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ 32 GB ಹೊಂದಿರುವ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
    ದುರ್ಬಲತೆಯನ್ನು PV ಮೋಡ್‌ನಲ್ಲಿರುವ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು (libxl ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ ದುರ್ಬಲತೆ HVM ಮತ್ತು PVH ಮೋಡ್‌ಗಳಲ್ಲಿ ಕಾಣಿಸುವುದಿಲ್ಲ);

  • CVE-2019-17346 - ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು PCID (ಪ್ರಕ್ರಿಯೆ ಸಂದರ್ಭ ಗುರುತಿಸುವಿಕೆ) ಬಳಸುವಾಗ ದುರ್ಬಲತೆ
    ಇತರ ಅತಿಥಿಗಳಿಂದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಹೆಚ್ಚಿಸಲು ಮೆಲ್ಟ್‌ಡೌನ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. x86 ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ PV ಮೋಡ್‌ನಲ್ಲಿರುವ ಅತಿಥಿಗಳಿಂದ ಮಾತ್ರ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು (HVM ಮತ್ತು PVH ಮೋಡ್‌ಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುವುದಿಲ್ಲ, ಹಾಗೆಯೇ PCID ಸಕ್ರಿಯಗೊಳಿಸಿದ ಅತಿಥಿಗಳನ್ನು ಹೊಂದಿರದ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ (PCID ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ));

  • CVE-2019-17342 - XENMEM_exchange ಹೈಪರ್‌ಕಾಲ್‌ನ ಅನುಷ್ಠಾನದಲ್ಲಿನ ಸಮಸ್ಯೆಯು ಕೇವಲ ಒಂದು ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಪರಿಸರದಲ್ಲಿ ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು PV ಮೋಡ್‌ನಲ್ಲಿರುವ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು (ದೌರ್ಬಲ್ಯವು HVM ಮತ್ತು PVH ಮೋಡ್‌ಗಳಲ್ಲಿ ಕಂಡುಬರುವುದಿಲ್ಲ);
  • CVE-2019-17343 — IOMMU ನಲ್ಲಿನ ತಪ್ಪಾದ ಮ್ಯಾಪಿಂಗ್, ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯಿಂದ ಭೌತಿಕ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವಿದ್ದರೆ, DMA ಅನ್ನು ತನ್ನದೇ ಆದ ಮೆಮೊರಿ ಪುಟದ ಕೋಷ್ಟಕವನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಹೋಸ್ಟ್ ಮಟ್ಟದಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. PCI ಸಾಧನಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಮಾತ್ರ PV ಮೋಡ್‌ನಲ್ಲಿರುವ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ