ProHoster > Blog > nûçeyên înternetê > 10 qelsiyên di hypervisor Xen de

10 qelsiyên di hypervisor Xen de

Weşandin agahî li ser 10 qelsiyên di hypervisor Xen de, ji wan pênc (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) bi potansiyel rê dide we ku hûn ji hawîrdora mêvana heyî derbikevin û îmtiyazên xwe zêde bikin, yek xirapbûnek (CVE-2019-17347) dihêle ku pêvajoyek bê îmtiyaz ku li ser pêvajoyên bikarhênerên din ên di heman pergala mêvan de, çarên mayî (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) qelsî dikare bibe sedema redkirina karûbarê (hilweşîna hawîrdora mêvandar). Pirsgirêkên di belavokan de hatine rast kirin Xen 4.12.1, 4.11.2 û 4.10.4.

  • CVE-2019-17341 - şiyana gihîştina di asta hîpervisor de ji pergalek mêvan ku ji hêla êrîşker ve tê kontrol kirin. Pirsgirêk tenê di pergalên x86 de xuya dike û dibe sedema ku mêvanên ku di moda paravirotualization (PV) de dixebitin dema ku amûrek PCI-ya nû têxe pergala mêvanê xebitandinê. Di pergalên mêvanan de ku di modên HVM û PVH-ê de dixebitin de xeternak xuya nake;
  • CVE-2019-17340 - lehînek bîranînê, potansiyel rê dide we ku hûn îmtiyazên xwe zêde bikin an bigihîjin daneyên pergalên mêvanên din.
    Pirsgirêk tenê li ser mêvandarên bi zêdetirî 16 TB RAM li ser pergalên 64-bit û 168 GB li ser pergalên 32-bit xuya dike.
    Di moda PV-ê de xetere tenê dikare ji pergalên mêvanan were îstismar kirin (gava ku di nav libxl de dixebitin di modên HVM û PVH de xuya nake);

  • CVE-2019-17346 - Zehfbûna dema karanîna PCID (Nasnameyên Pêvajoya Pêvajoyê) ji bo baştirkirina performansa parastina li dijî êrîşan
    Meltdown dihêle hûn bigihîjin daneyên mêvanên din û potansiyel îmtiyazên xwe zêde bikin. Zehf tenê dikare ji mêvanên di moda PV-ê de li ser pergalên x86 were bikar anîn (pirsgirêk di modên HVM û PVH de, û her weha di veavakirinên ku mêvanên bi PCID-ê venekirî ne de çêdibe (PCID ji hêla xwerû ve hatî çalak kirin));

  • CVE-2019-17342 - Pirsgirêkek di pêkanîna hypercall XENMEM_exchange de dihêle hûn li hawîrdorên bi tenê pergala mêvanek îmtiyazên xwe zêde bikin. Di moda PV-ê de xetere tenê dikare ji pergalên mêvanan were bikar anîn (xewazî di modên HVM û PVH de xuya nake);
  • CVE-2019-17343 - Nexşeya çewt a di IOMMU de gengaz dike, ger ji pergala mêvan bigihîje amûrek laşî, DMA bikar bîne da ku tabloya rûpela bîranîna xwe biguhezîne û di asta mêvandar de bigihîje. Xalxwazî ​​tenê di pergalên mêvanan de di moda PV-ê de xuya dike heke mafên wan hene ku amûrên PCI bişînin.

Source: opennet.ru

Add a comment