ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > 10 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Xen hypervisor

10 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Xen hypervisor

เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบš 10 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Xen hypervisor, เบŠเบถเปˆเบ‡เปƒเบ™เบ™เบฑเป‰เบ™เบกเบตเบซเป‰เบฒ (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) เบญเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบˆเบปเป‰เบฒเบชเบฒเบกเบฒเบ”เป„เบ›เป€เบเบตเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เปเบ‚เบเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™ เปเบฅเบฐเป€เบžเบตเปˆเบกเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒ, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฑเบ™เปœเบถเปˆเบ‡ (CVE-2019-17347) เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ—เบตเปˆเบˆเบฐเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบญเบทเปˆเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเปเบ‚เบเบ”เบฝเบงเบเบฑเบ™, เบชเบตเปˆเบญเบฑเบ™เบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญ (CVE- เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (เบเบฒเบ™เบฅเบปเป‰เบกเบฅเบปเบ‡เบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป€เบˆเบปเป‰เบฒเบžเบฒเบš). เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ Xen 4.12.1, 4.11.2 เปเบฅเบฐ 4.10.4.

  • CVE-2019-17341 โ€” เบ„เบงเบฒเบกโ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ—เบตเปˆโ€‹เบˆเบฐโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เป€เบ–เบดเบ‡โ€‹เบฅเบฐโ€‹เบ”เบฑเบš hypervisor เบˆเบฒเบโ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เปเบ‚เบโ€‹เบ—เบตเปˆโ€‹เบ„เบงเบšโ€‹เบ„เบธเบกโ€‹เป‚เบ”เบโ€‹เบœเบนเป‰โ€‹เป‚เบˆเบกโ€‹เบ•เบตโ€‹เป„เบ”เป‰โ€‹. เบšเบฑเบ™เบซเบฒเบžเบฝเบ‡เปเบ•เปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบš x86 เปเบฅเบฐเบชเบฒเบกเบฒเบ”เป€เบเบตเบ”เบˆเบฒเบเปเบ‚เบเบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป‚เบซเบกเบ” paravirotualization (PV) เป€เบกเบทเปˆเบญเบญเบธเบ›เบฐเบเบญเบ™ PCI เปƒเบซเบกเปˆเบ–เบทเบเปƒเบชเปˆเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบฅเบฐเบšเบปเบšเปเบ‚เบเบ—เบตเปˆเปเบฅเปˆเบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบšเปเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเปเบ‚เบเบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป‚เปเบ” HVM เปเบฅเบฐ PVH;
  • CVE-2019-17340 - เบ„เบงเบฒเบกโ€‹เบŠเบปเบ‡โ€‹เบˆเปเบฒโ€‹เบฎเบปเปˆเบงโ€‹เป„เบซเบฅโ€‹, เบญเบฒเบ”โ€‹เบˆเบฐโ€‹เป€เบฎเบฑเบ”โ€‹เปƒเบซเป‰โ€‹เบ—เปˆเบฒเบ™โ€‹เป€เบžเบตเปˆเบกโ€‹เบ—เบฐโ€‹เบงเบตโ€‹เบชเบดเบ”โ€‹เบ—เบดโ€‹เบ‚เบญเบ‡โ€‹เบ—เปˆเบฒเบ™โ€‹เบซเบผเบทโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เป€เบ–เบดเบ‡โ€‹เบ‚เปเป‰โ€‹เบกเบนเบ™โ€‹เบˆเบฒเบโ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เปเบ‚เบโ€‹เบญเบทเปˆเบ™เป†โ€‹.
    เบšเบฑเบ™เบซเบฒเบžเบฝเบ‡เปเบ•เปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เป‚เบฎเบ”เบ—เบตเปˆเบกเบต RAM เบซเบผเบฒเบเบเบงเปˆเบฒ 16 TB เปƒเบ™เบฅเบฐเบšเบปเบš 64-bit เปเบฅเบฐ 168 GB เปƒเบ™เบฅเบฐเบšเบปเบš 32-bit.
    เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบˆเบฒเบเบฅเบฐเบšเบปเบšเปเบ‚เบเปƒเบ™เป‚เบซเบกเบ” PV เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ (เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบšเปเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เป‚เบซเบกเบ” HVM เปเบฅเบฐ PVH เป€เบกเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™ libxl);

  • CVE-2019-17346 - เบ„เบงเบฒเบกโ€‹เบชเปˆเบฝเบ‡โ€‹เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบเบฒเบ™โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰ PCID (Process Context Identifiersโ€‹) เป€เบžเบทเปˆเบญโ€‹เบ›เบฑเบšโ€‹เบ›เบธเบ‡โ€‹เบ›เบฐโ€‹เบชเบดเบ”โ€‹เบ—เบดโ€‹เบžเบฒเบšโ€‹เบ‚เบญเบ‡โ€‹เบเบฒเบ™โ€‹เบ›เป‰เบญเบ‡โ€‹เบเบฑเบ™โ€‹เบเบฒเบ™โ€‹เป‚เบˆเบกโ€‹เบ•เบต
    Meltdown เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเปเบ‚เบเบญเบทเปˆเบ™ เปเบฅเบฐเบญเบฒเบ”เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบˆเบฒเบเปเบ‚เบเปƒเบ™เป‚เบซเบกเบ” PV เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบš x86 (เบšเบฑเบ™เบซเบฒเบšเปเปˆเป„เบ”เป‰เป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เป‚เบซเบกเบ” HVM เปเบฅเบฐ PVH, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบšเปเปˆเบกเบตเปเบ‚เบเบ—เบตเปˆเบกเบต PCID เป€เบ›เบตเบ”เปƒเบŠเป‰ (PCID เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™));

  • CVE-2019-17342 - เบšเบฑเบ™เบซเบฒเปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” XENMEM_exchange hypercall เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเปˆเบกเบตเบฅเบฐเบšเบปเบšเปเบ‚เบเบ”เบฝเบงเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบˆเบฒเบเบฅเบฐเบšเบปเบšเปเบ‚เบเปƒเบ™เป‚เบซเบกเบ” PV (เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบšเปเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เป‚เบซเบกเบ” HVM เปเบฅเบฐ PVH);
  • CVE-2019-17343 โ€” เบเบฒเบ™เบชเป‰เบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™ IOMMU เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰, เบ–เป‰เบฒเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบˆเบฒเบเบฅเบฐเบšเบปเบšเปเบ‚เบเป„เบ›เบซเบฒเบญเบธเบ›เบฐเบเบญเบ™เบ—เบฒเบ‡เบ”เป‰เบฒเบ™เบฎเปˆเบฒเบ‡เบเบฒเบ, เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ DMA เป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบซเบ™เป‰เบฒเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡เปเบฅเบฐเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เปƒเบ™เบฅเบฐเบ”เบฑเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบš. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบžเบฝเบ‡เปเบ•เปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเปเบ‚เบเปƒเบ™เป‚เบซเบกเบ” PV เบ–เป‰เบฒเบžเบงเบเป€เบ‚เบปเบฒเบกเบตเบชเบดเบ”เบ—เบตเปˆเบˆเบฐเบชเบปเปˆเบ‡เบ•เปเปˆเบญเบธเบ›เบฐเบเบญเบ™ PCI.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™