Xen ഹൈപ്പർവൈസറിലെ 10 കേടുപാടുകൾ

പ്രസിദ്ധീകരിച്ചു Xen ഹൈപ്പർവൈസറിലെ 10 കേടുപാടുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ, അതിൽ അഞ്ച് (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) നിലവിലെ അതിഥി പരിതസ്ഥിതിക്ക് അപ്പുറത്തേക്ക് പോകാനും നിങ്ങളുടെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കാനും നിങ്ങളെ അനുവദിക്കാൻ സാധ്യതയുണ്ട്, ഒരു ദുർബലത (CVE-2019-17347) അതേ ഗസ്റ്റ് സിസ്റ്റത്തിലെ മറ്റ് ഉപയോക്താക്കളുടെ പ്രക്രിയകളിൽ നിയന്ത്രണം നേടുന്നതിന് ഒരു പ്രത്യേകാവകാശമില്ലാത്ത പ്രക്രിയയെ അനുവദിക്കുന്നു, ശേഷിക്കുന്ന നാലെണ്ണം (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) കേടുപാടുകൾ സേവന നിഷേധത്തിന് കാരണമാകാം (ഹോസ്റ്റ് പരിതസ്ഥിതിയുടെ തകർച്ച). റിലീസുകളിൽ പ്രശ്‌നങ്ങൾ പരിഹരിച്ചു Xen 4.12.1, 4.11.2, 4.10.4.

• CVE-2019-17341 - ആക്രമണകാരി നിയന്ത്രിക്കുന്ന ഒരു ഗസ്റ്റ് സിസ്റ്റത്തിൽ നിന്ന് ഹൈപ്പർവൈസർ തലത്തിൽ ആക്സസ് നേടാനുള്ള കഴിവ്. x86 സിസ്റ്റങ്ങളിൽ മാത്രമേ പ്രശ്നം ദൃശ്യമാകൂ, പ്രവർത്തിക്കുന്ന ഗസ്റ്റ് സിസ്റ്റത്തിൽ ഒരു പുതിയ പിസിഐ ഉപകരണം ചേർക്കുമ്പോൾ പാരാവൈറൊവലൈസേഷൻ (പിവി) മോഡിൽ ഗസ്റ്റുകൾ പ്രവർത്തിക്കുന്നതിനാൽ ഇത് സംഭവിക്കാം. HVM, PVH മോഡുകളിൽ പ്രവർത്തിക്കുന്ന ഗസ്റ്റ് സിസ്റ്റങ്ങളിൽ ഈ അപകടസാധ്യത ദൃശ്യമാകില്ല;
• CVE-2019-17340 - മെമ്മറി ലീക്ക്, നിങ്ങളുടെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കുന്നതിനോ മറ്റ് ഗസ്റ്റ് സിസ്റ്റങ്ങളിൽ നിന്നുള്ള ഡാറ്റയിലേക്ക് പ്രവേശനം നേടുന്നതിനോ നിങ്ങളെ അനുവദിക്കുന്നു.
  16-ബിറ്റ് സിസ്റ്റങ്ങളിൽ 64 ടിബി റാമും 168-ബിറ്റ് സിസ്റ്റങ്ങളിൽ 32 ജിബിയും ഉള്ള ഹോസ്റ്റുകളിൽ മാത്രമേ പ്രശ്നം ദൃശ്യമാകൂ.
  PV മോഡിലെ ഗസ്റ്റ് സിസ്റ്റങ്ങളിൽ നിന്ന് മാത്രമേ ഈ അപകടസാധ്യത പ്രയോജനപ്പെടുത്താൻ കഴിയൂ (libxl വഴി പ്രവർത്തിക്കുമ്പോൾ ഈ അപകടസാധ്യത HVM, PVH മോഡുകളിൽ ദൃശ്യമാകില്ല);

• CVE-2019-17346 - ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണത്തിൻ്റെ പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിന് പിസിഐഡി (പ്രോസസ് കോൺടെക്സ്റ്റ് ഐഡൻ്റിഫയറുകൾ) ഉപയോഗിക്കുമ്പോൾ ദുർബലത
  മറ്റ് അതിഥികളിൽ നിന്നുള്ള ഡാറ്റ ആക്‌സസ് ചെയ്യാനും നിങ്ങളുടെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കാനും Meltdown നിങ്ങളെ അനുവദിക്കുന്നു. x86 സിസ്റ്റങ്ങളിലെ PV മോഡിലുള്ള ഗസ്റ്റുകളിൽ നിന്ന് മാത്രമേ ഈ അപകടസാധ്യത പ്രയോജനപ്പെടുത്താൻ കഴിയൂ (HVM, PVH മോഡുകളിലും പിസിഐഡി പ്രാപ്തമാക്കിയ ഗസ്റ്റുകൾ ഇല്ലാത്ത കോൺഫിഗറേഷനുകളിലും (PCID സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു));

• CVE-2019-17342 - XENMEM_exchange ഹൈപ്പർകോൾ നടപ്പിലാക്കുന്നതിലെ ഒരു പ്രശ്നം, ഒരു ഗസ്റ്റ് സിസ്റ്റം മാത്രമുള്ള പരിതസ്ഥിതികളിൽ നിങ്ങളുടെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. PV മോഡിലെ ഗസ്റ്റ് സിസ്റ്റങ്ങളിൽ നിന്ന് മാത്രമേ അപകടസാധ്യത പ്രയോജനപ്പെടുത്താൻ കഴിയൂ (HVM, PVH മോഡുകളിൽ ഈ അപകടസാധ്യത ദൃശ്യമാകില്ല);
• CVE-2019-17343 — IOMMU-ലെ തെറ്റായ മാപ്പിംഗ്, ഗസ്റ്റ് സിസ്റ്റത്തിൽ നിന്ന് ഒരു ഫിസിക്കൽ ഉപകരണത്തിലേക്ക് ആക്സസ് ഉണ്ടെങ്കിൽ, DMA ഉപയോഗിച്ച് സ്വന്തം മെമ്മറി പേജ് ടേബിൾ മാറ്റാനും ഹോസ്റ്റ് തലത്തിൽ ആക്സസ് നേടാനും സാധ്യമാക്കുന്നു. PCI ഉപകരണങ്ങൾ ഫോർവേഡ് ചെയ്യാനുള്ള അവകാശമുണ്ടെങ്കിൽ മാത്രമേ PV മോഡിലുള്ള ഗസ്റ്റ് സിസ്റ്റങ്ങളിൽ ഈ കേടുപാടുകൾ ദൃശ്യമാകൂ.

അവലംബം: opennet.ru