Összefoglaló
A Citrix néhány olyan biztonsági hibáról számolt be, amelyek a XenServert érintik. Ezek kihasználásával jogosultsági szint emelés, biztonsági megkötések megszegése és szolgáltatás megtagadásos támadás kezdeményezhető.
Leírás
A sebezhetőségek az alábbi összetevők kapcsán merültek fel:
Xen Far Branch (xen/arch/x86/x86_emulate/x86_emulate.c)
Xen “REP MOVS”
Xen Hypercall
PHYSDEVOP_{prepare,release}_msix műveletek (xen/arch/x86/physdev.c).
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Citrix által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.citrix.com
CVE-2014-1666 - NVD CVE-2014-1666
CVE-2014-8595 - NVD CVE-2014-8595
CVE-2014-8866 - NVD CVE-2014-8866
CVE-2014-8867 - NVD CVE-2014-8867