ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Xen හයිපර්වයිසර්හි දුර්වලතා 10ක්

Xen හයිපර්වයිසර්හි දුර්වලතා 10ක්

ප්‍රකාශනය කරන ලදී Xen හයිපර්වයිසර් හි දුර්වලතා 10 ක් පිළිබඳ තොරතුරු, ඉන් පහක් (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ඔබට වත්මන් ආගන්තුක පරිසරයෙන් පිටවීමට සහ ඔබේ වරප්‍රසාද ඉහළ නැංවීමට ඉඩ සැලසිය හැක, එක් අවදානමක් (CVE-2019-17347) වරප්‍රසාද ලත් ක්‍රියාවලියකට එකම ආගන්තුක පද්ධතියේ අනෙකුත් පරිශීලකයින්ගේ ක්‍රියාවලීන් පාලනය කිරීමට ඉඩ සලසයි, ඉතිරි හතර (CVE-2019) -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) අවදානම් සේවා ප්‍රතික්ෂේප කිරීමක් (ධාරක පරිසරය බිඳ වැටීම) ඇති කළ හැකිය. නිකුත් කිරීම් වල ගැටළු නිරාකරණය කර ඇත Xen 4.12.1, 4.11.2 සහ 4.10.4.

  • CVE-2019-17341 - ප්‍රහාරකයා විසින් පාලනය කරනු ලබන ආගන්තුක පද්ධතියකින් හයිපර්වයිසර් මට්ටමින් ප්‍රවේශය ලබා ගැනීමේ හැකියාව. ගැටළුව සිදුවන්නේ x86 පද්ධති මත පමණක් වන අතර නව PCI උපාංගයක් ධාවනය වන ආගන්තුකයෙකුට තල්ලු කිරීමෙන් paravirotualization (PV) මාදිලියේ ක්‍රියාත්මක වන අමුත්තන්ගෙන් සිදු කළ හැක. HVM සහ PVH මාදිලිවල ධාවනය වන අමුත්තන්ට බලපෑමක් නැත;
  • CVE-2019-17340 - මතක කාන්දුවක්, ඔබේ වරප්‍රසාද ඉහළ නැංවීමට හෝ වෙනත් ආගන්තුක පද්ධතිවලින් දත්ත වෙත ප්‍රවේශ වීමට ඉඩ සලසා දීම.
    ගැටළුව ඇති වන්නේ 16-bit පද්ධතිවල 64TB ට වැඩි RAM සහ 168-bit පද්ධතිවල 32GB ට වැඩි ධාරක මත පමණි.
    අනාරක්‍ෂිත බව ප්‍රයෝජනයට ගත හැක්කේ PV මාදිලියේ ආගන්තුක පද්ධති වලින් පමණි (HVM සහ PVH මාදිලිවල, libxl හරහා ක්‍රියා කරන විට, අවදානම ප්‍රකාශ නොවේ);

  • CVE-2019-17346 - ප්‍රහාරවලට එරෙහිව ආරක්‍ෂාවේ කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා PCID (ක්‍රියාවලි සන්දර්භය හඳුනාගැනීම්) භාවිතා කරන විට ඇති අවදානම
    Meltdown මඟින් ඔබට වෙනත් ආගන්තුක පද්ධතිවලින් දත්ත වෙත ප්‍රවේශ වීමට සහ ඔබේ වරප්‍රසාද ඉහළ නැංවීමට ඉඩ සලසයි. x86 පද්ධතිවල PV මාදිලියේ අමුත්තන්ගෙන් පමණක් මෙම අවදානම ප්‍රයෝජනයට ගත හැකිය (ගැටළුව HVM සහ PVH මාදිලිවල මෙන්ම PCID සක්‍රීය කර ඇති අමුත්තන් නොමැති වින්‍යාසයන්හි දිස් නොවේ (PCID පෙරනිමියෙන් සක්‍රීය කර ඇත));

  • CVE-2019-17342 - XENMEM_exchange හයිපර්කෝල් ක්‍රියාවට නැංවීමේ ගැටලුවක් එක් ආගන්තුක පද්ධතියක් සහිත පරිසරයක ඔබේ වරප්‍රසාද ඉහළ නැංවීමට ඔබට ඉඩ සලසයි. අනාරක්‍ෂිත බව ප්‍රයෝජනයට ගත හැක්කේ PV මාදිලියේ ආගන්තුක පද්ධති වලින් පමණි (අවදානම HVM සහ PVH මාදිලිවල නොපෙන්වයි);
  • CVE-2019-17343 - IOMMU හි වැරදි සිතියම්ගත කිරීම, ආගන්තුක පද්ධතියෙන් භෞතික උපාංගය වෙත ප්‍රවේශය තිබේ නම්, DMA භාවිතා කර එහි මතක පිටු වගුව වෙනස් කිරීමට සහ ධාරක මට්ටමින් ප්‍රවේශය ලබා ගැනීමට හැකි වේ. PCI උපාංග ඉදිරියට යැවීමේ අයිතිය ඇති PV මාදිලියේ ආගන්තුක පද්ධති තුළ පමණක් අවදානම ප්‍රකාශ වේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න