Összefoglaló
A Citrix XenServer több sérülékenységét jelentették, amiket a guest virtuális gép rosszindulatú, helyi felhasználói kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, illetve emelt szintű jogosultságok megszerzésére.
Leírás
A sérülékenységeket a XEN hibái okozzák.
A HVM guest emuláció után egyes MMIO adatok nem megfelelően vannak kezelve, amit kihasználva össze lehet omlasztani a későbbi emulációkat. A sérülékenység sikeres kihasználásának feltétele, hogy a guest-ek ne paravirtualizáltak (PV) legyenek.
A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
CVE-2012-3432 - NVD CVE-2012-3432
CVE-2012-3433 - NVD CVE-2012-3433
CVE-2012-3494 - NVD CVE-2012-3494
CVE-2012-3495 - NVD CVE-2012-3495
CVE-2012-3496 - NVD CVE-2012-3496
CVE-2012-3498 - NVD CVE-2012-3498
CVE-2012-3515 - NVD CVE-2012-3515
CVE-2012-3516 - NVD CVE-2012-3516
CVE-2012-4606 - NVD CVE-2012-4606
CERT-Hungary CH-7363
CERT-Hungary CH-7522
SECUNIA 50530
SECUNIA 49789