Összefoglaló
A Citrix néhány olyan biztonsági hibáról számolt be, amelyek a XenServert érintik. Ezek kihasználásával jogosultsági szint emelés, biztonsági megkötések megszegése és szolgáltatás megtagadásos támadás kezdeményezhető.
Leírás
A sebezhetőségek az alábbi összetevők kapcsán merültek fel:
Xen Far Branch (xen/arch/x86/x86_emulate/x86_emulate.c)
Xen “REP MOVS”
Xen Hypercall
PHYSDEVOP_{prepare,release}_msix műveletek (xen/arch/x86/physdev.c).
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Citrix által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.citrix.com
CVE-2014-1666 - NVD CVE-2014-1666
CVE-2014-8595 - NVD CVE-2014-8595
CVE-2014-8866 - NVD CVE-2014-8866
CVE-2014-8867 - NVD CVE-2014-8867