маълумот дар бораи 10 осебпазирии гипервизори Xen, ки панҷтоаш (, , , , ) эҳтимолан ба шумо имкон медиҳад, ки аз муҳити ҳозираи меҳмонӣ берун равед ва имтиёзҳои худро зиёд кунед, як осебпазирӣ (CVE-2019-17347) ба раванди беимтиёз имкон медиҳад, ки равандҳои корбарони дигар дар як системаи меҳмононро назорат кунад, чаҳор қисми боқимонда (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) осебпазирӣ метавонад боиси радди хидмат гардад (вайроншавии муҳити мизбон). Масъалаҳое, ки дар нашрияҳо ҳал карда шудаанд .
- — қобилияти ба даст овардани дастрасӣ дар сатҳи гипервизор аз системаи меҳмон, ки аз ҷониби ҳамлагар идора мешавад. Мушкилот танҳо дар системаҳои x86 пайдо мешавад ва метавонад аз он сабаб шавад, ки меҳмонон дар реҷаи paravirotualization (PV) кор мекунанд, вақте ки дастгоҳи нави PCI ба системаи меҳмонони иҷрошаванда ворид карда мешавад. осебпазирӣ дар системаҳои меҳмононе, ки дар реҷаҳои HVM ва PVH кор мекунанд, пайдо намешавад;
- - ихроҷи хотира, ки эҳтимолан ба шумо имкон медиҳад, ки имтиёзҳои худро афзоиш диҳед ё ба маълумот аз дигар системаҳои меҳмонон дастрасӣ пайдо кунед.
Мушкилот танҳо дар ҳостҳои дорои зиёда аз 16 ТБ хотираи оперативӣ дар системаҳои 64-бит ва 168 ГБ дар системаҳои 32-бит пайдо мешавад.
Аз осебпазирӣ танҳо аз системаҳои меҳмонӣ дар реҷаи PV истифода бурдан мумкин аст (осебпазирӣ дар режимҳои HVM ва PVH ҳангоми кор тавассути libxl пайдо намешавад); - - осебпазирӣ ҳангоми истифодаи PCID (Идентификаторҳои контексти раванд) барои беҳтар кардани иҷрои муҳофизат аз ҳамлаҳо
Meltdown ба шумо имкон медиҳад, ки ба маълумоти меҳмонони дигар дастрасӣ пайдо кунед ва имтиёзҳои худро баланд бардоред. Аз осебпазирӣ танҳо аз меҳмонон дар реҷаи PV дар системаҳои x86 истифода бурдан мумкин аст (мушкилот дар режимҳои HVM ва PVH, инчунин дар конфигуратсияҳое, ки меҳмонони дорои PCID фаъол нестанд (PCID бо нобаёнӣ фаъол аст) рух намедиҳад); - - мушкилот дар татбиқи гиперкалонии XENMEM_exchange ба шумо имкон медиҳад, ки имтиёзҳои худро дар муҳитҳо бо танҳо як системаи меҳмонон зиёд кунед. Аз осебпазирӣ танҳо аз системаҳои меҳмонон дар реҷаи PV истифода бурдан мумкин аст (осебпазирӣ дар режимҳои HVM ва PVH пайдо намешавад);
- — харитасозии нодуруст дар IOMMU имкон медиҳад, ки агар дастрасӣ аз системаи меҳмон ба дастгоҳи физикӣ мавҷуд бошад, DMA-ро барои тағир додани ҷадвали саҳифаи хотираи худ ва дастрасӣ дар сатҳи мизбон истифода барад. Осебӣ танҳо дар системаҳои меҳмонон дар ҳолати PV пайдо мешавад, агар онҳо ҳуқуқи интиқоли дастгоҳҳои PCI дошта бошанд.
Манбаъ: opennet.ru