ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > 10 nuglaansho oo ku jira Xen hypervisor

10 nuglaansho oo ku jira Xen hypervisor

La daabacay macluumaadka ku saabsan 10 baylahda ah ee Xen hypervisor, kuwaas oo shan ka mid ah (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) waxay suurtogal u tahay inay kuu ogolaato inaad ka gudubto jawiga martida ee hadda oo aad kordhiso mudnaantaada, mid ka mid ah dayacanka (CVE-2019-17347) wuxuu u oggolaanayaa hab aan faa'iido lahayn si loo xakameeyo hababka isticmaalayaasha kale ee nidaamka martida, afarta soo hartay (CVE- 2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) baylahdu waxay sababi kartaa diidmo adeeg (burbur deegaanka martida loo yahay). Arrimaha ku go'an siidaynta Xen 4.12.1, 4.11.2 iyo 4.10.4.

  • CVE-2019-17341 - Awoodda helitaanka heerka hypervisor ee nidaamka martida ee uu xukumo qofka weerarka geystay. Dhibaatadu waxay ka muuqataa kaliya nidaamyada x86 waxaana sababi kara martida ku socota habka paravirotualization (PV) marka qalab cusub oo PCI la geliyo nidaamka martida socda. Nuglaanta kama muuqato nidaamyada martida ee ku shaqeeya qaababka HVM iyo PVH;
  • CVE-2019-17340 - daadinta xusuusta, taasoo suurtogal ah inay kuu ogolaato inaad sare u qaaddo mudnaantaada ama aad hesho xogta nidaamyada martida kale.
    Dhibaatadu waxay kaliya ka muuqataa martigaliyayaasha leh in ka badan 16 TB ee RAM nidaamka 64-bit iyo 168 GB ee nidaamka 32-bit.
    Nuglaanta waxaa kaliya oo looga faa'iidaysan karaa nidaamyada martida ee qaabka PV (Nuglanaanta kama muuqato hababka HVM iyo PVH marka laga shaqeynayo libxl);

  • CVE-2019-17346 - nuglaanta marka la isticmaalayo PCID (Process Context Identifiers) si loo hagaajiyo waxqabadka ka hortagga weerarada
    Meltdown wuxuu kuu ogolaanayaa inaad ka hesho xogta martida kale oo ay suurtogal tahay inay kordhiso mudnaantaada. Nuglaanta waxaa kaliya oo laga faa'iidaysan karaa martida qaabka PV ee nidaamyada x86 (dhibaatooyinku kuma dhacaan hababka HVM iyo PVH, iyo sidoo kale qaabeynta aan haysan martida leh PCID karti leh (PCID waa la furay));

  • CVE-2019-17342 - dhibaato ku ah hirgelinta XENMEM_exchange hypercall waxay kuu ogolaaneysaa inaad kordhiso mudnaantaada deegaan leh hal nidaam oo marti ah. Nuglaanta waxa kaliya oo looga faa'iidaysan karaa nidaamyada martida ee qaabka PV (Nuglaantu kama muuqato qaababka HVM iyo PVH);
  • CVE-2019-17343 - Khariidadda khaldan ee IOMMU waxay suurtogal ka dhigaysaa, haddii laga heli karo nidaamka martida oo loo marayo qalab jireed, in la isticmaalo DMA si ay u beddesho bogga xusuusta ee u gaarka ah oo u hesho heerka martida loo yahay. Nuglaanta waxay ka muuqataa kaliya nidaamka martida ee qaabka PV haddii ay leeyihiin xuquuq ay ku gudbiyaan aaladaha PCI.

Source: opennet.ru

Add a comment