Összefoglaló
A Xen több sérülékenységét jelentették, amiket a guest virtuális gép rosszindulatú, helyi felhasználói kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, illetve emelt szintű jogosultságok megszerzésére.
Leírás
- A DR7 debug control regiszter írása közben fellépő hibát kihasználva a rendszer összeomlását lehet előidézni a “set_debugreg” hypercall segítségével.
- A “PHYSDEVOP_get_free_pirq” hypercall fizikai IRQ kiosztása közben fellépő hibája miatt nem történik meg a “get_free_pirq” függvénynek visszaadott érték megfelelő ellenőrzése.
- A “XENMEM_populate_physmap” makró egy hibáját kihasználva, ami bizonyos flag-ek kezelésekor lép fel, a rendszer összeomlását lehet előidézni a “MEMF_populate_on_demand” flag-en keresztül.
- A “PHYSDEVOP_map_pirq” egy tömb indexelési hibáját kihasználva, a rendszer összeomlását lehet előidézni.
- A VT100 szekvenciák kezelésében lévő hibát kihasználva, felül lehet írni az eszköz modell címtartomány részleteit, és ezzel emelt szintű jogosultságokat lehet szerezni.
A sérülékenységeket a 4.1, 4.0 és 3.4 verziókban jelentették. Olvassa el a gyártó tájékoztatóját a további részletekért!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
CVE-2012-3494 - NVD CVE-2012-3494
CVE-2012-3495 - NVD CVE-2012-3495
CVE-2012-3496 - NVD CVE-2012-3496
CVE-2012-3497 - NVD CVE-2012-3497
CVE-2012-3498 - NVD CVE-2012-3498
CVE-2012-3515 - NVD CVE-2012-3515
CVE-2012-3516 - NVD CVE-2012-3516
SECUNIA 50472