ProHoster > Блог > ayelujara iroyin > Awọn ailagbara 10 ni hypervisor Xen

Awọn ailagbara 10 ni hypervisor Xen

Atejade alaye nipa awọn ailagbara 10 ni hypervisor Xen, eyiti marun (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ni agbara gba ọ laaye lati jade kuro ni agbegbe alejo lọwọlọwọ ati gbe awọn anfani rẹ ga, ailagbara kan (CVE-2019-17347) ngbanilaaye ilana ti ko ni anfani lati ni iṣakoso lori awọn ilana ti awọn olumulo miiran ni eto alejo kanna, mẹrin ti o ku (CVE-2019). -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) awọn ailagbara le fa kiko iṣẹ (jamba ayika agbalejo). Awọn oran ti o wa titi ni awọn idasilẹ Xen 4.12.1, 4.11.2 ati 4.10.4.

  • CVE-2019-17341 - agbara lati ni iraye si ni ipele hypervisor lati eto alejo ti o ṣakoso nipasẹ ikọlu. Iṣoro naa waye nikan lori awọn ọna ṣiṣe x86 ati pe o le ṣe adehun lati ọdọ awọn alejo ti o nṣiṣẹ ni ipo paravirtualization (PV) nipa titari ẹrọ PCI tuntun sinu alejo ti nṣiṣẹ. Awọn alejo nṣiṣẹ ni awọn ipo HVM ati PVH ko ni ipa;
  • CVE-2019-17340 - Jijo iranti kan, agbara gbigba ọ laaye lati gbe awọn anfani rẹ ga tabi wọle si data lati awọn eto alejo miiran.
    Iṣoro naa waye nikan lori awọn ọmọ-ogun pẹlu diẹ sii ju 16TB ti Ramu lori awọn eto 64-bit ati 168GB lori awọn eto 32-bit.
    Ailagbara naa le ṣee lo nikan lati awọn eto alejo ni ipo PV (ni awọn ipo HVM ati PVH, nigbati o ba ṣiṣẹ nipasẹ libxl, ailagbara ko han funrararẹ);

  • CVE-2019-17346 - Ailagbara nigba lilo PCID (Awọn idamọ ọrọ ilana ilana) lati mu ilọsiwaju iṣẹ ti aabo si awọn ikọlu
    Meltdown gba ọ laaye lati wọle si data lati awọn ọna ṣiṣe alejo miiran ati pe o le gbe awọn anfani rẹ ga. Ailagbara naa le ṣee lo nikan lati awọn alejo ni ipo PV lori awọn ọna ṣiṣe x86 (iṣoro naa ko han ni awọn ipo HVM ati PVH, ati ni awọn atunto eyiti ko si awọn alejo pẹlu PCID ṣiṣẹ (PCID ti ṣiṣẹ nipasẹ aiyipada));

  • CVE-2019-17342 - iṣoro kan ninu imuse ti hypercall XENMEM_exchange gba ọ laaye lati gbe awọn anfani rẹ ga ni awọn agbegbe pẹlu eto alejo kan nikan. Ailagbara le ṣee lo nikan lati awọn eto alejo ni ipo PV (ailagbara ko han ni awọn ipo HVM ati PVH);
  • CVE-2019-17343 - ti ko tọ aworan agbaye ni IOMMU mu ki o ṣee ṣe, ti o ba ti wa ni wiwọle lati awọn alejo eto si awọn ti ara ẹrọ, lati lo DMA lati yi awọn oniwe-ara tabili iranti iwe ati ki o jèrè wiwọle ni ogun ipele. Ailagbara naa ṣafihan ararẹ nikan ni awọn eto alejo ni ipo PV pẹlu awọn ẹtọ lati firanṣẹ awọn ẹrọ PCI.

orisun: opennet.ru

Fi ọrọìwòye kun