ProHoster > Блог > rongo ipurangi > 10 whakaraeraetanga i roto i te Xen hypervisor

10 whakaraeraetanga i roto i te Xen hypervisor

Whakaputaina nga korero mo nga whakaraeraetanga 10 i te Xen hypervisor, e rima (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ka tuku pea koe ki te puta atu i te taiao manuhiri o naianei me te whakanui ake i o mana rangatira, ko tetahi whakaraeraetanga (CVE-2019-17347) ka taea e tetahi tukanga kore whai mana ki te whai mana ki runga i nga mahi a etahi atu kaiwhakamahi i roto i te punaha manuhiri kotahi, ko nga toenga e wha (CVE-2019) -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ka taea e nga whakaraeraetanga te whakakore i te ratonga (tukinga taiao manaaki). Nga take kua whakatauhia i roto i nga tukunga Xen 4.12.1, 4.11.2 me 4.10.4.

  • CVE-2019-17341 - te kaha ki te uru atu ki te taumata hypervisor mai i te punaha manuhiri e whakahaeretia ana e te kaipatu. Ko te raruraru ka puta noa i runga i nga punaha x86 ka taea te mahi mai i nga manuhiri e rere ana i roto i te aratau paravirtualization (PV) ma te pana i tetahi taputapu PCI hou ki te manuhiri rere. Ko nga manuhiri e rere ana i roto i nga momo HVM me PVH kaore e pa ana;
  • CVE-2019-17340 - He turuturu mahara, ka taea e koe te whakanui ake i o mana, te uru ranei ki nga raraunga mai i etahi atu punaha manuhiri.
    Ko te raruraru anake ka puta i runga i nga kaihautu neke atu i te 16TB o te RAM i runga i nga punaha 64-bit me te 168GB i runga i nga punaha 32-bit.
    Ko te whakaraeraetanga ka taea anake te whakamahi mai i nga punaha manuhiri i roto i te aratau PV (i roto i nga momo HVM me te PVH, i te wa e mahi ana i roto i te libxl, kaore te whakaraeraetanga e whakaatu mai);

  • CVE-2019-17346 - Te whakaraerae i te wa e whakamahi ana i te PCID (Tukapapa Horopaki Identifiers) hei whakapai ake i te mahi o te whakamarumaru ki nga whakaeke.
    Ka taea e Meltdown te uru ki nga raraunga mai i etahi atu punaha manuhiri me te whakanui ake i o mana. Ko te whakaraeraetanga ka taea anake te whakamahi mai i nga manuhiri i roto i te aratau PV i runga i nga punaha x86 (kaore te raru e puta i roto i nga momo HVM me te PVH, me nga whirihoranga kaore he manuhiri me te PCID kua whakahohea (ka taea te PCID te taunoa));

  • CVE-2019-17342 - he raruraru i roto i te whakatinanatanga o te XENMEM_exchange hypercall ka taea e koe te whakanui i o mana ki nga taiao me te punaha manuhiri kotahi anake. Ko te whakaraeraetanga ka taea anake te whakamahi mai i nga punaha manuhiri i roto i te aratau PV (kaore te whakaraerae e puta mai i nga momo HVM me te PVH);
  • CVE-2019-17343 - he mapi i te IOMMU ka taea, mena ka uru mai te punaha manuhiri ki te taputapu tinana, ki te whakamahi i te DMA ki te huri i tana ake ripanga wharangi mahara me te uru ki te taumata manaaki. Ka kitea te whakaraeraetanga i roto i nga punaha manuhiri i roto i te aratau PV me nga mana ki te tuku i nga taputapu PCI.

Source: opennet.ru

Tāpiri i te kōrero