10 וואַלנעראַביליטיז אין די Xen כייפּערווייזער

פֿאַרעפֿנטלעכט אינפֿאָרמאַציע וועגן 10 וואַלנעראַביליטיז אין די Xen כייפּערווייזער, פון וואָס פינף (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) פּאַטענטשאַלי לאָזן איר גיין ווייַטער פון די קראַנט גאַסט סוויווע און פאַרגרעסערן דיין פּריווילאַדזשאַז, איין וואַלנעראַביליטי (CVE-2019-17347) אַלאַוז אַן אַנפּריווילאַדזשד פּראָצעס צו באַקומען קאָנטראָל איבער די פּראַסעסאַז פון אנדערע יוזערז אין דער זעלביקער גאַסט סיסטעם, די רוען פיר (CVE- 2019-17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) וואַלנעראַביליטיז קענען אָנמאַכן אַ אָפּלייקענונג פון דינסט (ייַנבראָך פון דער באַלעבאָס סוויווע). ישוז פאַרפעסטיקט אין ריליסיז Xen 4.12.1, 4.11.2 און 4.10.4.

• CVE-2019-17341 - די פיייקייט צו באַקומען אַקסעס אויף די כייפּערווייזער מדרגה פֿון אַ גאַסט סיסטעם קאַנטראָולד דורך די אַטאַקער. דער פּראָבלעם איז בלויז אויף X86 סיסטעמען און קענען זיין געפֿירט דורך געסט וואָס לויפן אין פּאַראַוויראָטואַליזאַטיאָן (פּוו) מאָדע ווען אַ נייַע PCI מיטל איז ינסערטאַד אין די פליסנדיק גאַסט סיסטעם. די וואַלנעראַביליטי קען נישט דערשייַנען אין גאַסט סיסטעמען וואָס לויפן אין HVM און PVH מאָדעס;
• CVE-2019-17340 - אַ זיקאָרן רינען, פּאַטענטשאַלי אַלאַוינג איר צו עסקאַלייט דיין פּריווילאַדזשאַז אָדער באַקומען אַקסעס צו דאַטן פֿון אנדערע גאַסט סיסטעמען.
  דער פּראָבלעם איז בלויז אויף מחנות מיט מער ווי 16 טב באַראַן אויף 64-ביסל סיסטעמען און 168 גיגאבייט אויף 32-ביסל סיסטעמען.
  די וואַלנעראַביליטי קענען בלויז זיין עקספּלויטאַד פֿון גאַסט סיסטעמען אין פּוו מאָדע (די וואַלנעראַביליטי קען נישט דערשייַנען אין HVM און PVH מאָדעס ווען איר אַרבעט דורך ליבקסל);

• CVE-2019-17346 - וואַלנעראַביליטי ווען ניצן PCID (פּראָסעס קאָנטעקסט ידענטיפיערס) צו פֿאַרבעסערן די פאָרשטעלונג פון שוץ קעגן אנפאלן
  Meltdown אַלאַוז איר צו אַקסעס דאַטן פון אנדערע געסט און פּאַטענטשאַלי עסקאַלייט דיין פּריווילאַדזשאַז. די וואַלנעראַביליטי קענען זיין עקספּלויטאַד בלויז פֿון געסט אין פּוו מאָדע אויף קס86 סיסטעמען (די פּראָבלעם קען נישט פּאַסירן אין HVM און PVH מאָדעס, ווי געזונט ווי אין קאַנפיגיעריישאַנז וואָס טאָן ניט האָבן געסט מיט PCID ענייבאַלד (PCID איז ענייבאַלד דורך פעליקייַט));

• CVE-2019-17342 - אַ פּראָבלעם אין די ימפּלאַמענטיישאַן פון די XENMEM_exchange כייפּערקאַלל אַלאַוז איר צו פאַרגרעסערן דיין פּריווילאַדזשאַז אין ינווייראַנמאַנץ מיט בלויז איין גאַסט סיסטעם. די וואַלנעראַביליטי קענען בלויז זיין עקספּלויטאַד פֿון גאַסט סיסטעמען אין פּוו מאָדע (די וואַלנעראַביליטי קען נישט דערשייַנען אין HVM און PVH מאָדעס);
• CVE-2019-17343 - פאַלש מאַפּינג אין IOMMU מאכט עס מעגלעך, אויב עס איז אַקסעס פֿון די גאַסט סיסטעם צו אַ גשמיות מיטל, צו נוצן DMA צו טוישן זיין אייגענע זיקאָרן בלאַט טיש און באַקומען אַקסעס אויף דער באַלעבאָס מדרגה. די וואַלנעראַביליטי איז בלויז אין גאַסט סיסטעמען אין פּוו מאָדע אויב זיי האָבן רעכט צו פאָרויס PCI דעוויסעס.

מקור: opennet.ru