ProHoster > blog > habari za mtandao > Athari 10 katika hypervisor ya Xen

Athari 10 katika hypervisor ya Xen

Imechapishwa habari kuhusu udhaifu 10 katika hypervisor ya Xen, ambayo tano (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) uwezekano wa kukuruhusu kwenda zaidi ya mazingira ya sasa ya wageni na kuongeza mapendeleo yako, udhaifu mmoja (CVE-2019-17347) unaruhusu mchakato usio na upendeleo kupata udhibiti wa michakato ya watumiaji wengine katika mfumo huo wa wageni, wanne waliosalia (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) udhaifu unaweza kusababisha kunyimwa huduma (kuporomoka kwa mazingira ya mwenyeji). Masuala yaliyowekwa katika matoleo Xen 4.12.1, 4.11.2 na 4.10.4.

  • CVE-2019-17341 β€” uwezo wa kupata ufikiaji katika kiwango cha hypervisor kutoka kwa mfumo wa wageni unaodhibitiwa na mshambuliaji. Tatizo huonekana kwenye mifumo ya x86 pekee na inaweza kusababishwa na wageni wanaotumia hali ya paravirotualization (PV) wakati kifaa kipya cha PCI kinapoingizwa kwenye mfumo unaoendesha wa wageni. Athari haionekani katika mifumo ya wageni inayoendesha katika hali za HVM na PVH;
  • CVE-2019-17340 - uvujaji wa kumbukumbu, uwezekano wa kukuruhusu kuongeza haki zako au kupata ufikiaji wa data kutoka kwa mifumo mingine ya wageni.
    Tatizo linaonekana tu kwa majeshi na zaidi ya 16 TB ya RAM kwenye mifumo ya 64-bit na 168 GB kwenye mifumo ya 32-bit.
    Athari hii inaweza tu kudhulumiwa kutoka kwa mifumo ya wageni katika hali ya PV (athari haionekani katika hali za HVM na PVH wakati wa kufanya kazi kupitia libxl);

  • CVE-2019-17346 - kuathirika unapotumia PCID (Vitambulisho vya Muktadha wa Mchakato) ili kuboresha utendaji wa ulinzi dhidi ya mashambulizi
    Meltdown hukuruhusu kufikia data kutoka kwa wageni wengine na uwezekano wa kuongeza mapendeleo yako. Athari hii inaweza kutumika tu kutoka kwa wageni katika hali ya PV kwenye mifumo ya x86 (tatizo halitokei katika hali za HVM na PVH, na pia katika usanidi ambao hauna wageni ambao PCID imewashwa (PCID imewashwa kwa chaguo-msingi));

  • CVE-2019-17342 - tatizo katika utekelezaji wa XENMEM_exchange hypercall inakuwezesha kuongeza marupurupu yako katika mazingira na mfumo mmoja tu wa wageni. Athari hii inaweza kutumika tu kutoka kwa mifumo ya wageni katika hali ya PV (athari haionekani katika hali za HVM na PVH);
  • CVE-2019-17343 β€” uwekaji ramani usio sahihi katika IOMMU huwezesha, ikiwa kuna ufikiaji kutoka kwa mfumo wa mgeni hadi kifaa halisi, kutumia DMA kubadilisha jedwali lake la ukurasa wa kumbukumbu na kupata ufikiaji katika kiwango cha mwenyeji. Athari huonekana tu katika mifumo ya wageni katika hali ya PV ikiwa wana haki ya kusambaza vifaa vya PCI.

Chanzo: opennet.ru

Kuongeza maoni