ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > 10 vulnerabilities in xen hypervisor

10 vulnerabilities in xen hypervisor

Published informationes de 10 vulneribus in Xen hypervisoris, quarum quinque (CVE, 2019 17341,, CVE, 2019 17342,, CVE, 2019 17340,, CVE, 2019 17346,, CVE, 2019 17343,) Potenter te permittit ut extra ambitum hospitem hodiernam transgrediaris et privilegia tua augeas, unum passibilitatem (CVE-2019-17347) permittit ut processum unprivilegium obtineat in processibus aliorum utentium in eodem hospite systemate, reliquae quattuor (CVE- 2019-17344, CVE 2019-17345, CVE-2019-17348, CVE-2019-17351) vulnerabilitas negationem militiae causare potest (collatus exercitus ambitus). Exitus fixum in solvo Xen 4.12.1, 4.11.2 et 4.10.4.

  • CVE, 2019 17341, - facultas accessum ad gradum hypervisoris ab hospite ratio ab oppugnante refrenat. Quaestio tantum in systematibus x86 apparet et ab hospitibus currendo in modum paravirotualizationis (PV) causari potest, cum nova PCI machinatio systemati hospitis currenti inseritur. The vulnerabilitas in hospites systemata non apparet modos HVM et PVH currentium;
  • CVE, 2019 17340, - Memoriam effluo, potentia permittendo ut privilegia tua escalata vel aditus ad notitias ex aliis systematibus hospitibus accedas.
    Quaestio tantum in exercituum cum plusquam 16 TB of RAM apparet in systematibus 64-bit et 168 GB in 32-bit systematibus.
    Vulnerabilitas nonnisi ab hospite systematibus in PV modo usurpari potest (non apparebit vulnerabilitas in HVM et PVH modi cum per libxl laborantes);

  • CVE, 2019 17346, - vulnerability cum usura PCID (Processus Context Identifiers) ad emendare faciendam tutelam contra impetus
    Meltdown permittit te ut notitias ab aliis convivis accedere et privilegia tua potentia evadant. Vulnerabilitas tantum ab hospitibus in PV in systematis x86 usurpari potest (quaestio in modis HVM et PVH non occurrit, tum in configurationibus quae convivae non habent cum PCID parato (PCID per default));

  • CVE, 2019 17342, - Difficultas in exsequenda hypercalli XENMEM_excommunicationis permittit ut privilegia tua in ambitibus cum uno tantum hospite systemate augeas. Vulnerabilitas nonnisi ab hospite systematibus in PV modo abuti potest (vulnerabilitas in HVM et PVH modis non apparet);
  • CVE, 2019 17343, β€” perperam destinata in IOMMU efficit, si ab hospite ratio ad physicam fabricam accessus est, uti DMA ad suam memoriam paginae tabulae mutandam et accessum ad campestris hospitii recipiat. Sola vulnerabilitas in systematibus hospitum in PV modo apparet, si iura habent ad machinas PCI transmittere.

Source: opennet.ru