புரோஹோஸ்டர் > Блог > இணைய செய்தி > Xen ஹைப்பர்வைசரில் 10 பாதிப்புகள்

Xen ஹைப்பர்வைசரில் 10 பாதிப்புகள்

வெளியிடப்பட்டது Xen ஹைப்பர்வைசரில் உள்ள 10 பாதிப்புகள் பற்றிய தகவல், அவற்றில் ஐந்து (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) தற்போதைய விருந்தினர் சூழலில் இருந்து வெளியேறவும் மற்றும் உங்கள் சலுகைகளை உயர்த்தவும் உங்களை அனுமதிக்கும், ஒரு பாதிப்பு (CVE-2019-17347) அதே விருந்தினர் அமைப்பில் உள்ள மற்ற பயனர்களின் செயல்முறைகளின் மீது கட்டுப்பாட்டைப் பெற ஒரு சலுகையற்ற செயல்முறையை அனுமதிக்கிறது, மீதமுள்ள நான்கு (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) பாதிப்புகள் சேவை மறுப்பை ஏற்படுத்தலாம் (புரவலன் சூழல் செயலிழப்பு). வெளியீடுகளில் சிக்கல்கள் சரி செய்யப்பட்டன Xen 4.12.1, 4.11.2 மற்றும் 4.10.4.

  • CVE-2019-17341 - தாக்குபவரால் கட்டுப்படுத்தப்படும் விருந்தினர் அமைப்பிலிருந்து ஹைப்பர்வைசர் மட்டத்தில் அணுகலைப் பெறும் திறன். சிக்கல் x86 கணினிகளில் மட்டுமே நிகழ்கிறது மற்றும் ஒரு புதிய PCI சாதனத்தை இயங்கும் விருந்தினருக்குத் தள்ளுவதன் மூலம், paravirotualization (PV) பயன்முறையில் இயங்கும் விருந்தினர்களிடமிருந்து உறுதிசெய்ய முடியும். HVM மற்றும் PVH முறைகளில் இயங்கும் விருந்தினர்கள் பாதிக்கப்படவில்லை;
  • CVE-2019-17340 - நினைவக கசிவு, உங்கள் சிறப்புரிமைகளை உயர்த்த அல்லது பிற விருந்தினர் அமைப்புகளிலிருந்து தரவை அணுக உங்களை அனுமதிக்கிறது.
    16-பிட் கணினிகளில் 64TB க்கும் அதிகமான ரேம் மற்றும் 168-பிட் கணினிகளில் 32GB க்கும் அதிகமான ஹோஸ்ட்களில் மட்டுமே சிக்கல் ஏற்படுகிறது.
    PV பயன்முறையில் உள்ள கெஸ்ட் சிஸ்டங்களில் இருந்து மட்டுமே பாதிப்பைப் பயன்படுத்த முடியும் (HVM மற்றும் PVH முறைகளில், libxl மூலம் வேலை செய்யும் போது, ​​பாதிப்பு வெளிப்படாது);

  • CVE-2019-17346 - தாக்குதல்களுக்கு எதிரான பாதுகாப்பின் செயல்திறனை மேம்படுத்த PCID (செயல்முறை சூழல் அடையாளங்காட்டிகள்) பயன்படுத்தும் போது பாதிப்பு
    மெல்ட் டவுன் உங்களை மற்ற விருந்தினர் அமைப்புகளிலிருந்து தரவை அணுகவும் உங்கள் சிறப்புரிமைகளை உயர்த்தவும் அனுமதிக்கிறது. x86 கணினிகளில் உள்ள PV பயன்முறையில் உள்ள விருந்தினர்களிடமிருந்து மட்டுமே பாதிப்பைப் பயன்படுத்திக் கொள்ள முடியும் (HVM மற்றும் PVH முறைகளிலும், PCID இயக்கப்பட்ட விருந்தினர்கள் இல்லாத உள்ளமைவுகளிலும் சிக்கல் தோன்றாது (PCID இயல்பாகவே இயக்கப்படும்));

  • CVE-2019-17342 - XENMEM_exchange ஹைப்பர்கால் செயல்படுத்துவதில் உள்ள சிக்கல் ஒரே ஒரு விருந்தினர் அமைப்புடன் சூழல்களில் உங்கள் சிறப்புரிமைகளை உயர்த்த அனுமதிக்கிறது. PV பயன்முறையில் உள்ள கெஸ்ட் சிஸ்டங்களில் இருந்து மட்டுமே பாதிப்பைப் பயன்படுத்த முடியும் (பாதிப்பு HVM மற்றும் PVH முறைகளில் தோன்றாது);
  • CVE-2019-17343 - IOMMU இல் தவறான மேப்பிங், கெஸ்ட் அமைப்பிலிருந்து இயற்பியல் சாதனத்திற்கான அணுகல் இருந்தால், DMA ஐ அதன் சொந்த நினைவகப் பக்க அட்டவணையை மாற்றவும் ஹோஸ்ட் மட்டத்தில் அணுகலைப் பெறவும் சாத்தியமாக்குகிறது. PCI சாதனங்களை முன்னனுப்புவதற்கான உரிமைகளுடன் PV பயன்முறையில் உள்ள விருந்தினர் அமைப்புகளில் மட்டுமே பாதிப்பு வெளிப்படுகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்