Xen hypervisor တွင် အားနည်းချက် 10 ခု

ထုတ်ဝေခဲ့သည်။ Xen hypervisor တွင် အားနည်းချက် 10 ခုအကြောင်း အချက်အလက်များ၊ ၎င်းတို့အနက် ငါးခု (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) သင့်အား လက်ရှိ ဧည့်သည်ပတ်ဝန်းကျင်ကို ကျော်လွန်ပြီး သင်၏အခွင့်အရေးများကို တိုးမြှင့်နိုင်စေကာမူ အားနည်းချက်တစ်ခု (CVE-2019-17347) သည် တူညီသောဧည့်သည်စနစ်ရှိ အခြားအသုံးပြုသူများ၏ လုပ်ငန်းစဉ်များအပေါ် ထိန်းချုပ်ခွင့်မရသော လုပ်ငန်းစဉ်ကို ခွင့်ပြုနိုင်သည်၊ ကျန်လေးခု (CVE- 2019-17344၊ CVE- 2019-17345၊ CVE-2019-17348၊ CVE-2019-17351) အားနည်းချက်များသည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း (အိမ်ရှင်ပတ်ဝန်းကျင်ကို ပြိုကျစေသည်) ကို ဖြစ်စေနိုင်သည်။ ထုတ်ဝေမှုများတွင် ဖြေရှင်းထားသော ပြဿနာများ Xen 4.12.1၊ 4.11.2 နှင့် 4.10.4.

• CVE-2019-17341 - တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော ဧည့်သည်စနစ်မှ hypervisor အဆင့်တွင် ဝင်ရောက်နိုင်မှု။ ပြဿနာသည် x86 စနစ်များတွင်သာ ပေါ်လာပြီး လည်ပတ်နေသော ဧည့်သည်စနစ်တွင် PCI စက်ပစ္စည်းအသစ်ကို ထည့်သွင်းသည့်အခါ paravirotualization (PV) မုဒ်တွင် အလုပ်လုပ်နေသော ဧည့်သည်များကြောင့် ဖြစ်ပေါ်လာနိုင်သည်။ HVM နှင့် PVH မုဒ်များတွင် လည်ပတ်နေသော ဧည့်သည်စနစ်များတွင် အားနည်းချက် မပေါ်ပါ။
• CVE-2019-17340 - သင့်အခွင့်အရေးများကို တိုးမြင့်လာစေခြင်း သို့မဟုတ် အခြားသော ဧည့်သည်စနစ်များမှ ဒေတာများကို ရယူအသုံးပြုနိုင်စေမည့် မန်မိုရီယိုစိမ့်မှု။
  ပြဿနာသည် 16-bit စနစ်များတွင် 64 TB RAM နှင့် 168-bit စနစ်များတွင် 32 GB ထက်ပိုသော host များတွင်သာ ပြဿနာပေါ်လာသည်။
  အားနည်းချက်ကို PV မုဒ်တွင် ဧည့်သည်စနစ်များမှသာ အသုံးချနိုင်သည် (libxl မှတဆင့် လုပ်ဆောင်သည့်အခါ HVM နှင့် PVH မုဒ်များတွင် အားနည်းချက် မပေါ်ပါ);

• CVE-2019-17346 - တိုက်ခိုက်မှုများကိုကာကွယ်မှုစွမ်းဆောင်ရည်မြှင့်တင်ရန် PCID (Process Context Identifiers) ကိုအသုံးပြုသောအခါတွင်အားနည်းချက်
  Meltdown သည် သင့်အား အခြားဧည့်သည်များထံမှ ဒေတာများကို ဝင်ရောက်ကြည့်ရှုနိုင်စေပြီး သင်၏အခွင့်အရေးများကို တိုးမြင့်လာစေနိုင်သည်။ အားနည်းချက်ကို x86 စနစ်များတွင် PV မုဒ်တွင် ဧည့်သည်များထံမှသာ အသုံးချနိုင်သည် (ပြဿနာသည် HVM နှင့် PVH မုဒ်များတွင်သာမက PCID ဖွင့်ထားသည့် ဧည့်သည်များမရှိသည့် စီစဉ်သတ်မှတ်မှုများတွင်သာ (PCID ကို မူရင်းအတိုင်း ဖွင့်ထားသည်))

• CVE-2019-17342 - XENMEM_exchange hypercall ကို အကောင်အထည်ဖော်ရာတွင် ပြဿနာတစ်ခုက သင့်အား ဧည့်သည်စနစ်တစ်ခုတည်းဖြင့် ပတ်ဝန်းကျင်များတွင် သင့်အခွင့်အရေးများကို တိုးမြှင့်နိုင်စေပါသည်။ အားနည်းချက်ကို PV မုဒ်တွင် ဧည့်သည်စနစ်များမှသာ အသုံးချနိုင်သည် (အားနည်းချက်သည် HVM နှင့် PVH မုဒ်များတွင် မပေါ်ပါ)။
• CVE-2019-17343 — IOMMU တွင် မမှန်ကန်သော မြေပုံဆွဲခြင်း သည် ဧည့်သည်စနစ်မှ ရုပ်ပိုင်းဆိုင်ရာ စက်ပစ္စည်းတစ်ခုသို့ ဝင်ရောက်ခွင့်ရှိလျှင် ၎င်း၏ကိုယ်ပိုင်မှတ်ဉာဏ်စာမျက်နှာဇယားကို ပြောင်းလဲရန်နှင့် လက်ခံသူအဆင့်တွင် ဝင်ရောက်အသုံးပြုရန် DMA ကို အသုံးပြုရန် ဖြစ်နိုင်သည်။ PCI စက်ပစ္စည်းများကို ပေးပို့ပိုင်ခွင့်ရှိပါက PV မုဒ်တွင် ဧည့်သည်စနစ်များတွင်သာ အားနည်းချက်ပေါ်လာပါသည်။

source: opennet.ru