рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Xen рд╣рд╛рдЗрдкрд░рд╡рд╛рдЗрдЬрд░рдорд╛ 10 рдХрдордЬреЛрд░реАрд╣рд░реВ

Xen рд╣рд╛рдЗрдкрд░рд╡рд╛рдЗрдЬрд░рдорд╛ 10 рдХрдордЬреЛрд░реАрд╣рд░реВ

рдкреНрд░рдХрд╛рд╢рд┐рдд Xen рд╣рд╛рдЗрдкрд░рднрд╛рдЗрдЬрд░рдорд╛ 10 рдЬреЛрдЦрд┐рдорд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА, рдЬрд╕рдордзреНрдпреЗ рдкрд╛рдБрдЪ (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рд╣рд╛рд▓рдХреЛ рдЕрддрд┐рдерд┐ рд╡рд╛рддрд╛рд╡рд░рдг рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░ рдЬрд╛рди рд░ рддрдкрд╛рдЗрдБрдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо (CVE-2019-17347) рд▓реЗ рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд░рд╣рд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рд╕рдорд╛рди рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЕрдиреНрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдорд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдмрд╛рдБрдХреА рдЪрд╛рд░ (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рд╕рдХреНрдЫ (рд╣реЛрд╕реНрдЯ рд╡рд╛рддрд╛рд╡рд░рдгрдХреЛ рдкрддрди)ред рд╡рд┐рдЬреНрдЮрдкреНрддрд┐рд╣рд░реВрдорд╛ рдирд┐рд╢реНрдЪрд┐рдд рдореБрджреНрджрд╛рд╣рд░реВ Xen 4.12.1, 4.11.2 рд░ 4.10.4.

  • CVE-2019-17341 - рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдиреНрддреНрд░рд┐рдд рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрдмрд╛рдЯ рд╣рд╛рдЗрдкрд░рднрд╛рдЗрдЬрд░ рд╕реНрддрд░рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ред рд╕рдорд╕реНрдпрд╛ x86 рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд╛ рдкрд░реНрджрдЫ рд░ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдирдпрд╛рдБ PCI рдпрдиреНрддреНрд░ рдШреБрд╕рд╛рдЙрдБрджрд╛ рдкреНрдпрд╛рд░рд╛рднрд╛рдЗрд░реЛрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди (PV) рдореЛрдбрдорд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдЕрддрд┐рдерд┐рд╣рд░реВрдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╣реБрди рд╕рдХреНрдЫред HVM рд░ PVH рдореЛрдбрд╣рд░реВрдорд╛ рдЪрд▓реНрдиреЗ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдЬреЛрдЦрд┐рдо рджреЗрдЦрд╛ рдкрд░реНрджреИрди;
  • CVE-2019-17340 - рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯ, рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рддрдкрд╛рдЗрдБрдХрд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рд╡рд╛ рдЕрдиреНрдп рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдмрд╛рдЯ рдбреЗрдЯрд╛рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИред
    рд╕рдорд╕реНрдпрд╛ 16-рдмрд┐рдЯ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ 64 TB рднрдиреНрджрд╛ рдмрдвреА RAM рд░ 168-bit рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ 32 GB рднрдПрдХрд╛ рд╣реЛрд╕реНрдЯрд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫред
    рдХрдордЬреЛрд░реА PV рдореЛрдбрдорд╛ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрдмрд╛рдЯ рдорд╛рддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ (libxl рдорд╛рд░реНрдлрдд рдХрд╛рдо рдЧрд░реНрджрд╛ HVM рд░ PVH рдореЛрдбрд╣рд░реВрдорд╛ рдЬреЛрдЦрд┐рдо рджреЗрдЦрд╛ рдкрд░реНрджреИрди);

  • CVE-2019-17346 - рдЖрдХреНрд░рдордгрд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рдкреНрд░рджрд░реНрд╢рди рд╕реБрдзрд╛рд░ рдЧрд░реНрди PCID (рдкреНрд░реЛрд╕реЗрд╕ рдХрдиреНрдЯреЗрдХреНрд╕реНрдЯ рдЖрдЗрдбреЗрдиреНрдЯрд┐рдлрд╛рдпрд░рд╣рд░реВ) рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдЬреЛрдЦрд┐рдо
    рдореЗрд▓реНрдЯрдбрд╛рдЙрдирд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЕрдиреНрдп рдЕрддрд┐рдерд┐рд╣рд░реВрдмрд╛рдЯ рдбрд╛рдЯрд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд░ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рддрдкрд╛рдИрдВрдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдХрдордЬреЛрд░реАрд▓рд╛рдИ x86 рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ PV рдореЛрдбрдорд╛ рдЕрддрд┐рдерд┐рд╣рд░реВрдмрд╛рдЯ рдорд╛рддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ (рд╕рдорд╕реНрдпрд╛ HVM рд░ PVH рдореЛрдбрд╣рд░реВрдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджреИрди, рд╕рд╛рдереИ PCID рд╕рдХреНрд╖рдо рднрдПрдХрд╛ рдЕрддрд┐рдерд┐рд╣рд░реВ рдирднрдПрдХрд╛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрдорд╛ (PCID рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ));

  • CVE-2019-17342 - XENMEM_exchange рд╣рд╛рдЗрдкрд░рдХрд▓рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рд╕рдорд╕реНрдпрд╛рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреЗрд╡рд▓ рдПрдХ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╕рд╛рде рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ рдЖрдлреНрдиреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдХрдордЬреЛрд░реА PV рдореЛрдбрдорд╛ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдмрд╛рдЯ рдорд╛рддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ (рд╕рдВрдХрдЯ HVM рд░ PVH рдореЛрдбрд╣рд░реВрдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджреИрди);
  • CVE-2019-17343 тАФ IOMMU рдорд╛ рдЧрд▓рдд рдореНрдпрд╛рдкрд┐рдЩрд▓реЗ, рдпрджрд┐ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрдмрд╛рдЯ рднреМрддрд┐рдХ рдЙрдкрдХрд░рдгрдорд╛ рдкрд╣реБрдБрдЪ рдЫ рднрдиреЗ, рдпрд╕рдХреЛ рдЖрдлреНрдиреИ рдореЗрдореЛрд░реА рдкреГрд╖реНрда рддрд╛рд▓рд┐рдХрд╛ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рд░ рд╣реЛрд╕реНрдЯ рд╕реНрддрд░рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди DMA рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред PCI рдпрдиреНрддреНрд░рд╣рд░реВ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрдиреЗ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ рднрдПрдорд╛ PV рдореЛрдбрдорд╛ рдЕрддрд┐рдерд┐ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реА рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди