ProHoster > بلاګ > انټرنیټ خبرونه > په Xen hypervisor کې 10 زیانونه

په Xen hypervisor کې 10 زیانونه

خپور شوی په Xen hypervisor کې د 10 زیانونو په اړه معلومات، چې پنځه یې (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) په بالقوه توګه تاسو ته اجازه درکوي چې د اوسني میلمه چاپیریال څخه هاخوا لاړ شئ او خپل امتیازات زیات کړئ، یو زیانمننه (CVE-2019-17347) یو بې ګټې پروسې ته اجازه ورکوي چې په ورته میلمستون کې د نورو کاروونکو پروسو کنټرول ترلاسه کړي، پاتې څلور (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) زیانمنتیاوې کولی شي د خدماتو انکار لامل شي (د کوربه چاپیریال سقوط). په ریلیزونو کې ټاکل شوي مسلې Xen 4.12.1، 4.11.2 او 4.10.4.

  • CVE-2019-17341 - د برید کونکي لخوا کنټرول شوي میلمه سیسټم څخه د هایپروایزر په کچه د لاسرسي وړتیا. ستونزه یوازې په x86 سیسټمونو کې څرګندیږي او د میلمنو له امله رامینځته کیدی شي کله چې د پیرویروچولائزیشن (PV) حالت کې روان وي کله چې د PCI نوی وسیله د چلونکي میلمه سیسټم ته داخل شي. زیانمنتیا په HVM او PVH حالتونو کې د میلمنو سیسټمونو کې نه ښکاري؛
  • CVE-2019-17340 - د حافظې لیک، په بالقوه توګه تاسو ته اجازه درکوي خپل امتیازات زیات کړئ یا د نورو میلمنو سیسټمونو ډیټا ته لاسرسی ومومئ.
    ستونزه یوازې په 16-bit سیسټمونو کې د 64 TB څخه ډیر رام سره او په 168-bit سیسټمونو کې 32 GB سره په کوربه کې څرګندیږي.
    زیانمنتیا یوازې په PV حالت کې د میلمنو سیسټمونو څخه ګټه اخیستل کیدی شي (ضرر په HVM او PVH حالتونو کې نه څرګندیږي کله چې د libxl له لارې کار کوي)؛

  • CVE-2019-17346 - زیانمنونکي کله چې د بریدونو پروړاندې د محافظت فعالیت ښه کولو لپاره د PCID (Process Context Identifiers) کارول
    میلټ ډاون تاسو ته اجازه درکوي د نورو میلمنو ډیټا ته لاسرسی ومومئ او په احتمالي توګه خپل امتیازات لوړ کړئ. زیانمنتیا یوازې په x86 سیسټمونو کې د PV حالت کې د میلمنو څخه ګټه اخیستل کیدی شي (ستونزه په HVM او PVH حالتونو کې نه پیښیږي ، په بیله بیا په ترتیبونو کې چې د PCID فعال شوي میلمانه نلري (PCID په ډیفالټ فعال شوی)؛

  • CVE-2019-17342 - د XENMEM_exchange هایپرکال پلي کولو کې ستونزه تاسو ته اجازه درکوي په چاپیریال کې یوازې د یو میلمه سیسټم سره خپل امتیازات ډیر کړئ. زیانمنتیا یوازې په PV حالت کې د میلمنو سیسټمونو څخه ګټه اخیستل کیدی شي (زیانمنتیا په HVM او PVH حالتونو کې نه ښکاري)؛
  • CVE-2019-17343 - په IOMMU کې غلط نقشه کول دا ممکنه کوي، که چیرې د میلمه سیسټم څخه فزیکي وسیله ته لاسرسی شتون ولري، د DMA کارولو لپاره د خپل حافظې پاڼې میز بدلولو او د کوربه په کچه لاسرسی ترلاسه کړئ. زیانمنتیا یوازې په PV حالت کې د میلمنو سیسټمونو کې څرګندیږي که چیرې دوی د PCI وسیلو لیږلو حق ولري.

سرچینه: opennet.ru

Add a comment