Összefoglaló
A Xen egy sérülékenységét jelentették, amelyet kihasználva egy vendég (guest) virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a Qemu hibája okozza, amelyről bővebb információkat az alábbi hivatkozáson találhat:
CERT-Hungary CH-6304
A hiba sikeres kihasználásához szükséges, hogy egy HVM (Fully-Emulated) vendégnek egy e1000 kártya (NIC) legyen beállítva a VIF konfiguráció során (nem ez az alapértelmezett).
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
CERT-Hungary CH-6304
SECUNIA 47859
CVE-2012-0029 - NVD CVE-2012-0029