NetBSD amd64 XEN sérülékenység


2017. március 27. 09:19

CH azonosító

CH-13954

Angol cím

NetBSD Xen-amd64 Port Logic Error Lets Local Users on a Guest System Gain Elevated Privileges on the Host System

Felfedezés dátuma

2017.03.23.

Súlyosság

Magas

Érintett rendszerek

NetBSD

Érintett verziók

NetBSD 6.0 - 6.0.5, 6.1 - 6.1.4, 7.0 - 7.0.2

Összefoglaló

A NetBSD amd64 XEN magas kockázati besorolású sérülékenysége vált ismertté, mely emelt szintű jogosultság megszerzését teszi lehetővé.

Leírás

A sérülékenység kihasználásával egy helyi felhasználó emelt szintű jogosultságot szerezhet a vendég rendszerben. A helyi felhasználó a Xen-amd64 porton egy logikai hiba miatt kernel szintű jogosultsággal tetszőleges kódot futtathat az érintett rendszeren. 

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: securitytracker.com