ProHoster > Blog > internet yangiliklari > Xen gipervisoridagi 10 ta zaiflik

Xen gipervisoridagi 10 ta zaiflik

Chop etilgan Xen gipervisoridagi 10 ta zaiflik haqida ma'lumot, ulardan beshtasi (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) potentsial ravishda joriy mehmon muhitidan tashqariga chiqish va imtiyozlaringizni oshirish imkonini beradi, bitta zaiflik (CVE-2019-17347) imtiyozsiz jarayonga bir xil mehmon tizimidagi boshqa foydalanuvchilarning jarayonlari ustidan nazoratni qo‘lga kiritish imkonini beradi, qolgan to‘rttasi (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) zaifliklar xizmat ko‘rsatishni rad etishga (host muhitining qulashiga) olib kelishi mumkin. Nashrlarda hal qilingan muammolar Xen 4.12.1, 4.11.2 va 4.10.4.

  • CVE-2019-17341 — tajovuzkor tomonidan boshqariladigan mehmon tizimidan gipervisor darajasida kirish imkoniyati. Muammo faqat x86 tizimlarida paydo bo'ladi va ishlaydigan mehmon tizimiga yangi PCI qurilmasi kiritilganda paravirotualizatsiya (PV) rejimida ishlaydigan mehmonlar sabab bo'lishi mumkin. Zaiflik HVM va PVH rejimlarida ishlaydigan mehmon tizimlarida ko'rinmaydi;
  • CVE-2019-17340 - potentsial o'z imtiyozlaringizni oshirish yoki boshqa mehmon tizimlaridan ma'lumotlarga kirish imkonini beruvchi xotiraning oqishi.
    Muammo faqat 16 bitli tizimlarda 64 TB dan ortiq operativ xotira va 168 bitli tizimlarda 32 GB dan ortiq xostlarda paydo bo'ladi.
    Zaiflikdan faqat PV rejimidagi mehmon tizimlaridan foydalanish mumkin (libxl orqali ishlashda zaiflik HVM va PVH rejimlarida ko'rinmaydi);

  • CVE-2019-17346 - hujumlardan himoya qilish samaradorligini oshirish uchun PCID (Process Context Identifiers) dan foydalanishda zaiflik
    Meltdown sizga boshqa mehmonlar ma'lumotlariga kirish va imtiyozlaringizni oshirish imkonini beradi. Zaiflikdan faqat x86 tizimlarida PV rejimidagi mehmonlardan foydalanish mumkin (muammo HVM va PVH rejimlarida, shuningdek, PCID faollashtirilgan mehmonlarga ega bo'lmagan konfiguratsiyalarda yuzaga kelmaydi (PCID sukut bo'yicha yoqilgan));

  • CVE-2019-17342 - XENMEM_exchange giperqo'ng'irog'ini amalga oshirishdagi muammo faqat bitta mehmon tizimi bo'lgan muhitda o'z imtiyozlaringizni oshirish imkonini beradi. Zaiflikdan faqat PV rejimida mehmon tizimlaridan foydalanish mumkin (zaiflik HVM va PVH rejimlarida ko‘rinmaydi);
  • CVE-2019-17343 — IOMMU-da noto'g'ri xaritalash, agar mehmon tizimidan jismoniy qurilmaga kirish imkoni bo'lsa, o'zining xotira sahifasi jadvalini o'zgartirish va xost darajasida kirish uchun DMA-dan foydalanish imkonini beradi. Zaiflik faqat PV rejimidagi mehmon tizimlarida, agar ular PCI qurilmalarini yo'naltirish huquqiga ega bo'lsa, paydo bo'ladi.

Manba: opennet.ru

a Izoh qo'shish