پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Xen hypervisor ۾ 10 ڪمزوريون

Xen hypervisor ۾ 10 ڪمزوريون

شايع ٿيل Xen hypervisor ۾ 10 ڪمزورين بابت ڄاڻ، جن مان پنج (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) امڪاني طور تي توهان کي موجوده مهمانن جي ماحول کان ٻاهر وڃڻ ۽ توهان جي مراعات کي وڌائڻ جي اجازت ڏئي ٿي، هڪ ڪمزوري (CVE-2019-17347) هڪ غير امتيازي عمل کي اجازت ڏئي ٿو ته ساڳئي مهمان سسٽم ۾ ٻين استعمال ڪندڙن جي عملن تي ڪنٽرول حاصل ڪري، باقي چار (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) ڪمزورين سبب ٿي سگھي ٿي خدمت کان انڪار (ميزبان ماحول جو خاتمو). ريليز ۾ مقرر ٿيل مسئلا Xen 4.12.1، 4.11.2 ۽ 4.10.4.

  • CVE-2019-17341 - حملي ڪندڙ طرفان ڪنٽرول ڪيل مهمان سسٽم کان هائپرائزر سطح تي رسائي حاصل ڪرڻ جي صلاحيت. مسئلو صرف x86 سسٽم تي ظاهر ٿئي ٿو ۽ مهمانن جي ڪري ٿي سگھي ٿو جيڪو پيراويروچولائيزيشن (PV) موڊ ۾ هلائي رهيو آهي جڏهن هڪ نئون PCI ڊوائيس هلندڙ مهمان سسٽم ۾ داخل ڪيو ويندو آهي. HVM ۽ PVH موڊس ۾ هلندڙ مهمانن جي نظام ۾ ڪمزوري ظاهر نه ٿيندي آهي.
  • CVE-2019-17340 - هڪ ميموري ليڪ، امڪاني طور تي توهان کي اجازت ڏئي ٿي ته توهان جي استحقاق کي وڌايو يا ٻين مهمان سسٽم کان ڊيٽا تائين رسائي حاصل ڪريو.
    مسئلو صرف ميزبانن تي ظاهر ٿئي ٿو 16-bit سسٽم تي 64 TB کان وڌيڪ ريم ۽ 168 GB 32-bit سسٽم تي.
    نقصان صرف PV موڊ ۾ گيسٽ سسٽم مان استعمال ڪري سگهجي ٿو (ليبڪس ايل ذريعي ڪم ڪرڻ دوران HVM ۽ PVH موڊس ۾ ڪمزوري ظاهر نه ٿيندي آهي)؛

  • CVE-2019-17346 - نقصانڪاري جڏهن PCID استعمال ڪندي (پروسيس ڪنٽيڪٽ Identifiers) حملن جي خلاف تحفظ جي ڪارڪردگي کي بهتر ڪرڻ لاء
    Meltdown توهان کي ٻين مهمانن کان ڊيٽا تائين رسائي جي اجازت ڏئي ٿو ۽ ممڪن طور تي توهان جي استحقاق کي وڌايو. x86 سسٽم تي صرف PV موڊ ۾ موجود مهمانن کان ڪمزوريءَ جو فائدو وٺي سگهجي ٿو (مسئلو HVM ۽ PVH موڊس ۾ نه ٿو ٿئي، ۽ انهي سان گڏ انهن ترتيبن ۾ جن وٽ مهمان نه آهن PCID فعال آهن (PCID ڊفالٽ طور تي فعال آهي)؛

  • CVE-2019-17342 - XENMEM_exchange hypercall جي عمل ۾ هڪ مسئلو توهان کي صرف هڪ گيسٽ سسٽم سان ماحول ۾ پنهنجا استحقاق وڌائڻ جي اجازت ڏئي ٿي. خطرن کي صرف PV موڊ ۾ مهمان سسٽم مان استعمال ڪري سگهجي ٿو (خرابيت HVM ۽ PVH موڊس ۾ ظاهر نه ٿيندي آهي)؛
  • CVE-2019-17343 - IOMMU ۾ غلط ميپنگ ان کي ممڪن بڻائي ٿي، جيڪڏهن مهمان سسٽم کان فزيڪل ڊيوائس تائين رسائي آهي، DMA استعمال ڪرڻ لاءِ پنهنجي ميموري پيج ٽيبل کي تبديل ڪرڻ ۽ ميزباني جي سطح تي رسائي حاصل ڪرڻ لاءِ. نقصان صرف PV موڊ ۾ مهمان سسٽم ۾ ظاهر ٿئي ٿو جيڪڏهن انهن وٽ PCI ڊوائيسز کي اڳتي وڌائڻ جا حق آهن.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو