Összefoglaló
A Xen egy sérülékenységét jelentették, amit kihasználva a virtuális gép rosszindulatú, helyi felhasználói megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a megszakítás hozzáférés vezérlési műveletek (IRQ access control operation) kezelésében lévő hiba okozza, amit kihasználva hozzáférést lehet szerezni az egyébként tiltott megszakításokhoz, és például szolgáltatást lehet előidézni.
A sérülékenység sikeres kihasználásához szükséges egy stub domain használata, valamint olyan guest gpek használata, amelyekben van passed-through IRQ vagy PCI eszköz.
A sérülékenységet a 4.1 és 4.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
CVE-2013-1919 - NVD CVE-2013-1919
SECUNIA 53137