informacija apie 10 Xen hipervizoriaus spragų, iš kurių penkios (, , , , ). -2019, CVE- 17347-2019, CVE-17344-2019, CVE-17345-2019) pažeidžiamumas gali sukelti paslaugų atsisakymą (prieglobos aplinkos gedimą). Leidimuose ištaisytos problemos .
- - galimybė gauti prieigą hipervizoriaus lygiu iš svečio sistemos, kurią valdo užpuolikas. Problema kyla tik x86 sistemose ir ją gali sukelti svečiai, veikiantys paravirotualizacijos (PV) režimu, įjungdami naują PCI įrenginį į veikiantį svečią. Svečiai, veikiantys HVM ir PVH režimais, neturi įtakos;
- - Atminties nutekėjimas, dėl kurio galite padidinti savo teises arba pasiekti duomenis iš kitų svečių sistemų.
Problema kyla tik kompiuteriuose, kuriuose yra daugiau nei 16 TB RAM 64 bitų sistemose ir 168 GB 32 bitų sistemose.
Pažeidžiamumą galima išnaudoti tik iš svečių sistemų PV režimu (HVM ir PVH režimuose, dirbant per libxl, pažeidžiamumas nepasireiškia); - - Pažeidžiamumas naudojant PCID (procesų konteksto identifikatorius), siekiant pagerinti apsaugą nuo atakų
Meltdown leidžia pasiekti duomenis iš kitų svečių sistemų ir galbūt padidinti savo privilegijas. Pažeidžiamumą gali išnaudoti tik svečiai PV režimu x86 sistemose (problema nerodoma HVM ir PVH režimuose, taip pat konfigūracijose, kuriose nėra svečių su įjungtu PCID (PCID įjungtas pagal numatytuosius nustatymus)); - - XENMEM_exchange hiperskambučio diegimo problema leidžia jums padidinti savo teises aplinkoje, kurioje yra tik viena svečių sistema. Pažeidžiamumą galima išnaudoti tik iš svečių sistemų PV režimu (pažeidžiamumas nerodomas HVM ir PVH režimuose);
- - neteisingas atvaizdavimas IOMMU leidžia, jei yra prieiga iš svečių sistemos prie fizinio įrenginio, naudoti DMA, kad pakeistų savo atminties puslapio lentelę ir gautų prieigą prieglobos lygiu. Pažeidžiamumas pasireiškia tik svečių sistemose, veikiančiose PV režimu su teisėmis persiųsti PCI įrenginius.
Šaltinis: opennet.ru