ProHoster > Блог > интернет мэдээ > Xen гипервизорын 10 эмзэг байдал

Xen гипервизорын 10 эмзэг байдал

Нийтэлсэн Xen гипервизорын 10 эмзэг байдлын талаарх мэдээлэл, үүнээс тав нь (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) танд одоогийн зочны орчноос хэтэрч давуу эрхээ нэмэгдүүлэх боломжийг олгох боломжтой. Нэг эмзэг тал нь (CVE-2019-17347) нь нэг зочны систем дэх бусад хэрэглэгчдийн үйл явцыг хянах эрхгүй үйл явц, үлдсэн дөрөв нь (CVE-) боломжийг олгодог. 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) эмзэг байдал нь үйлчилгээ үзүүлэхээс татгалзахад хүргэж болзошгүй (хостын орчны уналт). Хувилбаруудад зассан асуудлууд Xen 4.12.1, 4.11.2 болон 4.10.4.

  • CVE-2019-17341 — халдагчийн удирддаг зочны системээс гипервизорын түвшинд хандах боломж. Асуудал нь зөвхөн x86 систем дээр гарч ирдэг бөгөөд ажиллаж байгаа зочдын системд шинэ PCI төхөөрөмж оруулах үед paravirotualization (PV) горимд ажиллаж байгаа зочидоос үүдэлтэй байж болно. HVM болон PVH горимд ажилладаг зочны системд эмзэг байдал харагдахгүй;
  • CVE-2019-17340 - санах ойн алдагдал нь танд давуу эрхээ нэмэгдүүлэх эсвэл бусад зочны системээс өгөгдөлд хандах боломжийг олгоно.
    Асуудал нь зөвхөн 16 битийн систем дээр 64 TB-аас дээш RAM, 168 бит систем дээр 32 ГБ-аас дээш хэмжээтэй хостуудад л гардаг.
    Энэ эмзэг байдлыг зөвхөн PV горимд байгаа зочны системээс ашиглах боломжтой (libxl-ээр ажиллах үед эмзэг байдал нь HVM болон PVH горимд харагдахгүй);

  • CVE-2019-17346 - халдлагаас хамгаалах ажиллагааг сайжруулахын тулд PCID (Process Context Identifiers) ашиглах үед эмзэг байдал.
    Meltdown нь бусад зочдын өгөгдөлд хандаж, эрх мэдлээ нэмэгдүүлэх боломжийг олгодог. Энэ эмзэг байдлыг зөвхөн x86 систем дээрх PV горимд байгаа зочдод ашиглах боломжтой (HVM ба PVH горимд, түүнчлэн PCID идэвхжээгүй зочингүй тохиргоонд асуудал гардаггүй (PCID анхдагчаар идэвхждэг));

  • CVE-2019-17342 - XENMEM_exchange гипер дуудлагыг хэрэгжүүлэхэд гарсан асуудал нь зөвхөн нэг зочны системтэй орчинд эрхээ нэмэгдүүлэх боломжийг олгодог. Энэ эмзэг байдлыг зөвхөн PV горимд байгаа зочны системээс ашиглах боломжтой (эмзэг байдал HVM болон PVH горимд харагдахгүй);
  • CVE-2019-17343 - IOMMU дахь буруу зураглал нь зочны системээс физик төхөөрөмж рүү нэвтрэх боломжтой бол DMA-г ашиглан өөрийн санах ойн хуудасны хүснэгтийг өөрчилж, хостын түвшинд хандах боломжтой болгодог. Энэ эмзэг байдал нь зөвхөн PV горимд байгаа зочны системд PCI төхөөрөмжүүдийг дамжуулах эрхтэй тохиолдолд л гарч ирдэг.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх