-
CVE-2019-17341 — ความสามารถในการเข้าถึงในระดับไฮเปอร์ไวเซอร์จากระบบแขกที่ควบคุมโดยผู้โจมตี ปัญหาจะปรากฏบนระบบ x86 เท่านั้น และอาจเกิดจากแขกที่ทำงานในโหมด paravirotualization (PV) เมื่อมีการเสียบอุปกรณ์ PCI ใหม่เข้าไปในระบบแขกที่ทำงานอยู่ ช่องโหว่นี้ไม่ปรากฏในระบบเกสต์ที่ทำงานในโหมด HVM และ PVH -
CVE-2019-17340 - หน่วยความจำรั่ว อาจทำให้คุณสามารถเพิ่มสิทธิ์หรือเข้าถึงข้อมูลจากระบบแขกอื่นได้
ปัญหาจะปรากฏบนโฮสต์ที่มี RAM มากกว่า 16 TB บนระบบ 64 บิตและ 168 GB บนระบบ 32 บิต
ช่องโหว่นี้สามารถถูกโจมตีจากระบบแขกในโหมด PV เท่านั้น (ช่องโหว่ไม่ปรากฏในโหมด HVM และ PVH เมื่อทำงานผ่าน libxl) -
CVE-2019-17346 - ช่องโหว่เมื่อใช้ PCID (Process Context Identifiers) เพื่อปรับปรุงประสิทธิภาพการป้องกันการโจมตี
Meltdown ช่วยให้คุณเข้าถึงข้อมูลจากแขกคนอื่น ๆ และอาจเพิ่มสิทธิ์ของคุณ ช่องโหว่นี้สามารถถูกโจมตีจากเกสต์ในโหมด PV บนระบบ x86 เท่านั้น (ปัญหาไม่ได้เกิดขึ้นในโหมด HVM และ PVH รวมถึงในการกำหนดค่าที่ไม่มีเกสต์ที่เปิดใช้งาน PCID (PCID ถูกเปิดใช้งานโดยค่าเริ่มต้น)) -
CVE-2019-17342 - ปัญหาในการใช้งาน XENMEM_exchange ไฮเปอร์คอลทำให้คุณสามารถเพิ่มสิทธิพิเศษในสภาพแวดล้อมที่มีเพียงระบบเกสต์เดียวเท่านั้น ช่องโหว่นี้สามารถถูกโจมตีจากระบบแขกในโหมด PV เท่านั้น (ช่องโหว่ไม่ปรากฏในโหมด HVM และ PVH) -
CVE-2019-17343 — การแมปที่ไม่ถูกต้องใน IOMMU ช่วยให้สามารถใช้ DMA เพื่อเปลี่ยนตารางเพจหน่วยความจำของตัวเองและเข้าถึงในระดับโฮสต์ได้ หากมีการเข้าถึงจากระบบเกสต์ไปยังอุปกรณ์ทางกายภาพ ช่องโหว่นี้จะปรากฏเฉพาะในระบบเกสต์ในโหมด PV หากมีสิทธิ์ในการส่งต่ออุปกรณ์ PCI
ที่มา: opennet.ru