ProHoster > Blog > talafou initaneti > 10 faʻafitauli i le Xen hypervisor

10 faʻafitauli i le Xen hypervisor

Lolomiina faʻamatalaga e uiga i faʻafitauli 10 i le Xen hypervisor, e lima (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) e mafai ona faʻatagaina oe e alu i tua atu o le siʻosiʻomaga malo o loʻo iai nei ma faʻateleina ou avanoa, tasi le faʻafitauli (CVE-2019-17347) faʻatagaina se faʻagasologa le faʻamaonia e maua ai le puleaina o faiga a isi tagata faʻaoga i totonu o le faiga malo lava e tasi, o le fa o totoe (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) faʻafitauli e mafai ona mafua ai le faʻafitia o le tautua (faʻaumatia le siosiomaga talimalo). Fa'afitauli ua fa'amauina i fa'asalalauga Xen 4.12.1, 4.11.2 ma le 4.10.4.

  • CVE-2019-17341 - le mafai ona maua avanoa i le hypervisor tulaga mai se faiga malo e pulea e le osofaʻiga. O le faʻafitauli e faʻaalia i luga o faiga x86 ma e mafai ona mafua mai i malo o loʻo tamoe i le paravirotualization (PV) mode pe a faʻapipiʻi se masini PCI fou i totonu o le polokalama faʻafeiloaʻi. O le faʻafitauli e le faʻaalia i faiga faʻapitoa e faʻaogaina i HVM ma PVH modes;
  • CVE-2019-17340 - ose manatuaga, e mafai ona fa'atagaina oe e fa'ateleina ou avanoa pe maua le avanoa i fa'amatalaga mai isi faiga fa'amālō.
    O le faʻafitauli e faʻaalia i luga o 'au e sili atu nai lo le 16 TB o le RAM i luga ole 64-bit system ma le 168 GB ile 32-bit system.
    O le faʻafitauli e mafai ona faʻaaogaina mai faiga faʻapitoa i le PV mode (le faʻafitauli e le faʻaalia ile HVM ma PVH modes pe a galue ile libxl);

  • CVE-2019-17346 - faʻafitauli pe a faʻaaogaina le PCID (Process Context Identifiers) e faʻaleleia ai le faʻatinoga o le puipuiga mai osofaʻiga
    Meltdown e mafai ai ona e mauaina faʻamatalaga mai isi malo ma faʻateleina ou avanoa. O le faʻafitauli e mafai ona faʻaaogaina naʻo malo i le PV mode i luga o le x86 faiga (o le faʻafitauli e le tupu i le HVM ma le PVH modes, faʻapea foʻi ma faʻasalalauga e le o iai ni malo faʻatasi ma PCID faʻatagaina (PCID e mafai ona faʻaogaina));

  • CVE-2019-17342 - o se faʻafitauli i le faʻatinoina o le XENMEM_exchange hypercall e faʻatagaina oe e faʻateleina ou avanoa i siosiomaga ma naʻo le tasi le polokalama faʻapitoa. O le fa'aletonu e mafai ona fa'aaogaina na'o faiga fa'amālō i le PV mode (e le fa'aalia le fa'aletonu ile HVM ma le PVH modes);
  • CVE-2019-17343 - fa'afanua le sa'o i le IOMMU e mafai ai, pe a iai le avanoa mai le malo fa'apitoa i se masini fa'aletino, e fa'aoga le DMA e sui ai lana lava laulau itulau manatua ma maua le avanoa i le tulaga talimalo. O le fa'aletonu e na'o le fa'aalia i faiga fa'amālō i le PV mode pe a iai a latou aia tatau e fa'aulu ai masini PCI.

puna: opennet.ru

Faaopoopo i ai se faamatalaga