fampahalalana momba ny vulnerabilities 10 ao amin'ny Xen hypervisor, izay dimy (, , , , ) mety hamela anao hihoatra ny tontolon'ny vahiny amin'izao fotoana izao ary hampitombo ny tombontsoanao, ny vulnerability iray (CVE-2019-17347) dia mamela dingana iray tsy misy tombontsoa hahazoana ny fifehezana ny fizotran'ny mpampiasa hafa ao amin'ny rafitra vahiny iray ihany, ny efatra ambiny (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ny vulnerability dia mety hiteraka fandavana ny serivisy (firodanan'ny tontolo iainana). Olana raikitra amin'ny famoahana .
- - ny fahafahana mahazo fidirana amin'ny ambaratonga hypervisor avy amin'ny rafitra vahiny fehezin'ny mpanafika. Ny olana dia miseho amin'ny rafitra x86 ihany ary mety ho avy amin'ny vahiny mihazakazaka amin'ny fomba paravirotualization (PV) rehefa misy fitaovana PCI vaovao ampidirina ao amin'ny rafitra vahiny mandeha. Ny vulnerability dia tsy miseho amin'ny rafitra vahiny mandeha amin'ny fomba HVM sy PVH;
- - famoriana fitadidiana, mety ahafahanao mampitombo ny tombontsoanao na mahazo miditra amin'ny angona avy amin'ny rafitra vahiny hafa.
Ny olana dia miseho amin'ny mpampiantrano manana RAM mihoatra ny 16 TB amin'ny rafitra 64-bit ary 168 GB amin'ny rafitra 32-bit.
Ny vulnerability dia tsy azo trandrahana afa-tsy amin'ny rafitra vahiny amin'ny fomba PV (ny vulnerability dia tsy miseho amin'ny fomba HVM sy PVH rehefa miasa amin'ny libxl); - - vulnerability rehefa mampiasa PCID (Process Context Identifiers) hanatsarana ny fiarovana amin'ny fanafihana
Meltdown dia ahafahanao miditra angona avy amin'ny vahiny hafa ary mety hampitombo ny tombontsoanao. Ny vulnerability dia tsy azo trandrahana afa-tsy avy amin'ny vahiny amin'ny fomba PV amin'ny rafitra x86 (ny olana dia tsy miseho amin'ny fomba HVM sy PVH, ary koa amin'ny fanamafisana izay tsy misy vahiny amin'ny PCID afaka (PCID dia alefa amin'ny alΓ lan'ny default)); - - olana amin'ny fampiharana ny XENMEM_exchange hypercall dia ahafahanao mampitombo ny tombontsoanao amin'ny tontolo misy rafitra vahiny tokana. Ny vulnerability dia tsy azo trandrahana afa-tsy amin'ny rafitra vahiny amin'ny fomba PV (tsy miseho amin'ny fomba HVM sy PVH ny vulnerability);
- - ny sarintany diso ao amin'ny IOMMU dia mahatonga azy io ho azo atao, raha misy ny fidirana avy amin'ny rafitra vahiny mankany amin'ny fitaovana ara-batana, ny fampiasana DMA hanovana ny latabatra pejin'ny fitadidiana azy manokana ary hahazoana fidirana amin'ny ambaratonga mpampiantrano. Ny vulnerability dia miseho amin'ny rafitra vahiny amin'ny fomba PV raha manana zo handefa fitaovana PCI izy ireo.
Source: opennet.ru