-
CVE-2019-17341 - د برید کونکي لخوا کنټرول شوي میلمه سیسټم څخه د هایپروایزر په کچه د لاسرسي وړتیا. ستونزه یوازې په x86 سیسټمونو کې څرګندیږي او د میلمنو له امله رامینځته کیدی شي کله چې د پیرویروچولائزیشن (PV) حالت کې روان وي کله چې د PCI نوی وسیله د چلونکي میلمه سیسټم ته داخل شي. زیانمنتیا په HVM او PVH حالتونو کې د میلمنو سیسټمونو کې نه ښکاري؛ -
CVE-2019-17340 - د حافظې لیک، په بالقوه توګه تاسو ته اجازه درکوي خپل امتیازات زیات کړئ یا د نورو میلمنو سیسټمونو ډیټا ته لاسرسی ومومئ.
ستونزه یوازې په 16-bit سیسټمونو کې د 64 TB څخه ډیر رام سره او په 168-bit سیسټمونو کې 32 GB سره په کوربه کې څرګندیږي.
زیانمنتیا یوازې په PV حالت کې د میلمنو سیسټمونو څخه ګټه اخیستل کیدی شي (ضرر په HVM او PVH حالتونو کې نه څرګندیږي کله چې د libxl له لارې کار کوي)؛ -
CVE-2019-17346 - زیانمنونکي کله چې د بریدونو پروړاندې د محافظت فعالیت ښه کولو لپاره د PCID (Process Context Identifiers) کارول
میلټ ډاون تاسو ته اجازه درکوي د نورو میلمنو ډیټا ته لاسرسی ومومئ او په احتمالي توګه خپل امتیازات لوړ کړئ. زیانمنتیا یوازې په x86 سیسټمونو کې د PV حالت کې د میلمنو څخه ګټه اخیستل کیدی شي (ستونزه په HVM او PVH حالتونو کې نه پیښیږي ، په بیله بیا په ترتیبونو کې چې د PCID فعال شوي میلمانه نلري (PCID په ډیفالټ فعال شوی)؛ -
CVE-2019-17342 - د XENMEM_exchange هایپرکال پلي کولو کې ستونزه تاسو ته اجازه درکوي په چاپیریال کې یوازې د یو میلمه سیسټم سره خپل امتیازات ډیر کړئ. زیانمنتیا یوازې په PV حالت کې د میلمنو سیسټمونو څخه ګټه اخیستل کیدی شي (زیانمنتیا په HVM او PVH حالتونو کې نه ښکاري)؛ -
CVE-2019-17343 - په IOMMU کې غلط نقشه کول دا ممکنه کوي، که چیرې د میلمه سیسټم څخه فزیکي وسیله ته لاسرسی شتون ولري، د DMA کارولو لپاره د خپل حافظې پاڼې میز بدلولو او د کوربه په کچه لاسرسی ترلاسه کړئ. زیانمنتیا یوازې په PV حالت کې د میلمنو سیسټمونو کې څرګندیږي که چیرې دوی د PCI وسیلو لیږلو حق ولري.
سرچینه: opennet.ru