Xen హైపర్‌వైజర్‌లో 10 దుర్బలత్వాలు

ప్రచురించబడింది Xen హైపర్‌వైజర్‌లోని 10 దుర్బలత్వాల గురించి సమాచారం, వాటిలో ఐదు (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ప్రస్తుత అతిథి వాతావరణాన్ని దాటి మీ అధికారాలను పెంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది, ఒక దుర్బలత్వం (CVE-2019-17347) అదే గెస్ట్ సిస్టమ్‌లోని ఇతర వినియోగదారుల ప్రక్రియలపై నియంత్రణను పొందేందుకు ప్రత్యేకించని ప్రక్రియను అనుమతిస్తుంది, మిగిలిన నాలుగు (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) దుర్బలత్వాలు సేవ యొక్క తిరస్కరణకు (హోస్ట్ పర్యావరణం యొక్క పతనానికి) కారణం కావచ్చు. విడుదలలలో సమస్యలు పరిష్కరించబడ్డాయి Xen 4.12.1, 4.11.2 మరియు 4.10.4.

• CVE-2019-17341 — దాడి చేసేవారిచే నియంత్రించబడే అతిథి వ్యవస్థ నుండి హైపర్‌వైజర్ స్థాయిలో యాక్సెస్ పొందగల సామర్థ్యం. సమస్య x86 సిస్టమ్‌లలో మాత్రమే కనిపిస్తుంది మరియు రన్నింగ్ గెస్ట్ సిస్టమ్‌లో కొత్త PCI పరికరాన్ని చొప్పించినప్పుడు పారావైరోవలైజేషన్ (PV) మోడ్‌లో గెస్ట్‌లు రన్ చేయడం వల్ల సంభవించవచ్చు. HVM మరియు PVH మోడ్‌లలో అమలవుతున్న అతిథి సిస్టమ్‌లలో దుర్బలత్వం కనిపించదు;
• CVE-2019-17340 - మెమరీ లీక్, మీ అధికారాలను పెంచుకోవడానికి లేదా ఇతర అతిథి సిస్టమ్‌ల నుండి డేటాకు ప్రాప్యతను పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది.
  16-బిట్ సిస్టమ్‌లలో 64 TB కంటే ఎక్కువ RAM మరియు 168-బిట్ సిస్టమ్‌లలో 32 GB ఉన్న హోస్ట్‌లలో మాత్రమే సమస్య కనిపిస్తుంది.
  హానిని PV మోడ్‌లోని అతిథి సిస్టమ్‌ల నుండి మాత్రమే ఉపయోగించుకోవచ్చు (libxl ద్వారా పని చేస్తున్నప్పుడు HVM మరియు PVH మోడ్‌లలో దుర్బలత్వం కనిపించదు);

• CVE-2019-17346 - దాడులకు వ్యతిరేకంగా రక్షణ పనితీరును మెరుగుపరచడానికి PCID (ప్రాసెస్ కాంటెక్స్ట్ ఐడెంటిఫైయర్‌లు) ఉపయోగిస్తున్నప్పుడు దుర్బలత్వం
  మెల్ట్‌డౌన్ మిమ్మల్ని ఇతర అతిథుల నుండి డేటాను యాక్సెస్ చేయడానికి మరియు మీ అధికారాలను పెంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. x86 సిస్టమ్‌లలోని PV మోడ్‌లోని అతిధుల నుండి మాత్రమే దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు (HVM మరియు PVH మోడ్‌లలో, అలాగే PCID ఎనేబుల్ చేయబడిన గెస్ట్‌లను కలిగి లేని కాన్ఫిగరేషన్‌లలో సమస్య ఏర్పడదు (PCID డిఫాల్ట్‌గా ప్రారంభించబడుతుంది));

• CVE-2019-17342 - XENMEM_exchange హైపర్‌కాల్ అమలులో సమస్య ఒక అతిథి వ్యవస్థతో పర్యావరణంలో మీ అధికారాలను పెంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. PV మోడ్‌లోని అతిథి సిస్టమ్‌ల నుండి మాత్రమే దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు (HVM మరియు PVH మోడ్‌లలో దుర్బలత్వం కనిపించదు);
• CVE-2019-17343 — IOMMUలో సరికాని మ్యాపింగ్, అతిథి సిస్టమ్ నుండి భౌతిక పరికరానికి ప్రాప్యత ఉన్నట్లయితే, DMAని దాని స్వంత మెమరీ పేజీ పట్టికను మార్చడానికి మరియు హోస్ట్ స్థాయిలో ప్రాప్యతను పొందడం సాధ్యం చేస్తుంది. PCI పరికరాలను ఫార్వార్డ్ చేసే హక్కులు ఉన్నట్లయితే, PV మోడ్‌లోని అతిథి సిస్టమ్‌లలో మాత్రమే దుర్బలత్వం కనిపిస్తుంది.

మూలం: opennet.ru