Xen sérülékenységek

CH azonosító

CH-7022

Angol cím

Xen Privilege Escalation and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.06.11.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók a vendég virtuális gépen kihasználhatnak szolgáltatás megtagadás (DoS-Denial of Service) előidézésére és kiterjesztett jogosultságok megszerzésére.

Leírás

  1. Bizonyos rendszerhívások kezelésekor jelentkező hiba kihasználható további jogosultságok megszerzésére.
    A sérülékenység a 64-bit hypervisor-on futtatott 64-bites PV guest kernel-lel használható ki sikeresen.
  2. A kivételek kezelésekor jelentkező hiba miatt egy flag nem törlődik megfelelően, amely kihasználható összeomlás okozására.
    Megjegyzés: A sérülékenység nem érinti a HVM vendégeket.

A sérülékenységeket a 3.4, 4.0 és 4.1 verziókban jelentették.

Megjegyzés: További sérülékenység található a 64-bites PV vendégekben, amely a processzor leterhelését okozhatja.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »