informazzjoni dwar 10 vulnerabbiltajiet fl-hypervisor Xen, li minnhom ħamsa (, , , , ) potenzjalment jippermettulek tmur lil hinn mill-ambjent tal-mistieden attwali u żżid il-privileġġi tiegħek, vulnerabbiltà waħda (CVE-2019-17347) tippermetti proċess mhux privileġġjat biex jikseb kontroll fuq il-proċessi ta 'utenti oħra fl-istess sistema mistieden, l-erba' li jifdal (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) jistgħu jikkawżaw ċaħda tas-servizz (kollass tal-ambjent ospitanti). Kwistjonijiet iffissati fir-rilaxxi .
- — il-ħila li jinkiseb aċċess fil-livell tal-hypervisor minn sistema mistieden ikkontrollata mill-attakkant. Il-problema tidher biss fuq sistemi x86 u tista 'tkun ikkawżata minn mistednin li jaħdmu fil-modalità ta' paravirotualization (PV) meta apparat PCI ġdid jiddaħħal fis-sistema mistieden li qed taħdem. Il-vulnerabbiltà ma tidhirx fis-sistemi mistiedna li jaħdmu fil-modi HVM u PVH;
- - tnixxija tal-memorja, li potenzjalment tippermettilek teskala l-privileġġi tiegħek jew tikseb aċċess għal data minn sistemi mistiedna oħra.
Il-problema tidher biss fuq hosts b'aktar minn 16 TB ta 'RAM fuq sistemi 64-bit u 168 GB fuq sistemi 32-bit.
Il-vulnerabbiltà tista 'tiġi sfruttata biss minn sistemi mistiedna fil-modalità PV (il-vulnerabbiltà ma tidhirx fil-modi HVM u PVH meta taħdem permezz ta' libxl); - - vulnerabbiltà meta tuża PCID (Process Context Identifiers) biex ittejjeb il-prestazzjoni tal-protezzjoni kontra l-attakki
Meltdown jippermettilek li taċċessa dejta minn mistednin oħra u potenzjalment teskala l-privileġġi tiegħek. Il-vulnerabbiltà tista 'tiġi sfruttata biss minn mistednin fil-modalità PV fuq sistemi x86 (il-problema ma sseħħx fil-modi HVM u PVH, kif ukoll f'konfigurazzjonijiet li m'għandhomx mistednin bil-PCID attivat (PCID huwa attivat b'mod awtomatiku)); - - problema fl-implimentazzjoni tal-hypercall XENMEM_exchange tippermettilek li żżid il-privileġġi tiegħek f'ambjenti b'sistema mistieden waħda biss. Il-vulnerabbiltà tista' tiġi sfruttata biss minn sistemi mistiedna fil-modalità PV (il-vulnerabbiltà ma tidhirx fil-modi HVM u PVH);
- — l-immappjar mhux korrett fl-IOMMU jagħmilha possibbli, jekk ikun hemm aċċess mis-sistema mistiedna għal apparat fiżiku, li tuża DMA biex tibdel it-tabella tal-paġna tal-memorja tagħha stess u tikseb aċċess fil-livell ospitanti. Il-vulnerabbiltà tidher biss fis-sistemi mistiedna fil-modalità PV jekk ikollhom drittijiet li jgħaddu tagħmir PCI.
Sors: opennet.ru