پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Xen ہائپر وائزر میں 10 کمزوریاں

Xen ہائپر وائزر میں 10 کمزوریاں

شائع شدہ Xen ہائپر وائزر میں 10 کمزوریوں کے بارے میں معلومات، جن میں سے پانچ (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ممکنہ طور پر آپ کو موجودہ مہمانوں کے ماحول سے باہر جانے اور اپنی مراعات میں اضافہ کرنے کی اجازت دیتا ہے، ایک کمزوری (CVE-2019-17347) ایک غیر مراعات یافتہ عمل کو اسی مہمان نظام میں دوسرے صارفین کے عمل پر کنٹرول حاصل کرنے کی اجازت دیتی ہے، باقی چار (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) کمزوریاں سروس سے انکار (میزبان ماحول کے خاتمے) کا سبب بن سکتی ہیں۔ ریلیز میں طے شدہ مسائل Xen 4.12.1, 4.11.2 اور 4.10.4.

  • CVE-2019-17341 - حملہ آور کے زیر کنٹرول مہمان نظام سے ہائپر وائزر کی سطح پر رسائی حاصل کرنے کی صلاحیت۔ یہ مسئلہ صرف x86 سسٹم پر ظاہر ہوتا ہے اور اس کی وجہ پیرا وائیروچوئلائزیشن (PV) موڈ میں چلنے والے مہمانوں کی وجہ سے ہو سکتی ہے جب چلتے ہوئے گیسٹ سسٹم میں ایک نیا PCI ڈیوائس داخل کیا جاتا ہے۔ HVM اور PVH موڈز میں چلنے والے گیسٹ سسٹم میں کمزوری ظاہر نہیں ہوتی ہے۔
  • CVE-2019-17340 - ایک میموری لیک، ممکنہ طور پر آپ کو اپنے مراعات کو بڑھانے یا دوسرے مہمان سسٹمز سے ڈیٹا تک رسائی حاصل کرنے کی اجازت دیتا ہے۔
    مسئلہ صرف 16 بٹ سسٹمز پر 64 ٹی بی سے زیادہ ریم اور 168 بٹ سسٹمز پر 32 جی بی والے میزبانوں پر ظاہر ہوتا ہے۔
    کمزوری کا فائدہ صرف PV موڈ میں موجود گیسٹ سسٹم سے لیا جا سکتا ہے (libxl کے ذریعے کام کرتے وقت کمزوری HVM اور PVH موڈز میں ظاہر نہیں ہوتی)؛

  • CVE-2019-17346 - حملوں کے خلاف تحفظ کی کارکردگی کو بہتر بنانے کے لیے PCID (Process Context Identifiers) کا استعمال کرتے وقت کمزوری
    میلٹ ڈاؤن آپ کو دوسرے مہمانوں کے ڈیٹا تک رسائی حاصل کرنے اور ممکنہ طور پر اپنے مراعات کو بڑھانے کی اجازت دیتا ہے۔ x86 سسٹمز پر PV موڈ میں موجود مہمانوں سے ہی کمزوری کا فائدہ اٹھایا جا سکتا ہے (مسئلہ HVM اور PVH موڈز کے ساتھ ساتھ ان کنفیگریشنز میں بھی نہیں ہوتا ہے جن میں PCID فعال نہ ہوں (PCID بطور ڈیفالٹ فعال ہو)؛

  • CVE-2019-17342 - XENMEM_exchange ہائپر کال کے نفاذ میں ایک مسئلہ آپ کو صرف ایک گیسٹ سسٹم کے ساتھ ماحول میں اپنی مراعات بڑھانے کی اجازت دیتا ہے۔ کمزوری کا فائدہ صرف پی وی موڈ میں موجود گیسٹ سسٹم سے لیا جا سکتا ہے (خطرہ HVM اور PVH موڈز میں ظاہر نہیں ہوتا ہے)؛
  • CVE-2019-17343 — IOMMU میں غلط نقشہ سازی یہ ممکن بناتی ہے، اگر گیسٹ سسٹم سے کسی فزیکل ڈیوائس تک رسائی ہو، تو DMA کا استعمال اس کے اپنے میموری پیج ٹیبل کو تبدیل کرنے اور میزبان کی سطح پر رسائی حاصل کرنے کے لیے۔ کمزوری صرف PV موڈ میں گیسٹ سسٹم میں ظاہر ہوتی ہے اگر ان کے پاس PCI ڈیوائسز کو آگے بڑھانے کے حقوق ہوں۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں