NetBSD amd64 XEN sérülékenység – National Cyber-Security Center of Hungary

NBSZ-NKI website

NetBSD amd64 XEN sérülékenység

2017. március 27. 09:19

CH azonosító

CH-13954

Angol cím

NetBSD Xen-amd64 Port Logic Error Lets Local Users on a Guest System Gain Elevated Privileges on the Host System

Felfedezés dátuma

2017.03.23.

Súlyosság

Érintett rendszerek

Érintett verziók

NetBSD 6.0 - 6.0.5, 6.1 - 6.1.4, 7.0 - 7.0.2

Összefoglaló

A NetBSD amd64 XEN magas kockázati besorolású sérülékenysége vált ismertté, mely emelt szintű jogosultság megszerzését teszi lehetővé.

Leírás

A sérülékenység kihasználásával egy helyi felhasználó emelt szintű jogosultságot szerezhet a vendég rendszerben. A helyi felhasználó a Xen-amd64 porton egy logikai hiba miatt kernel szintű jogosultsággal tetszőleges kódot futtathat az érintett rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére