CH azonosító
CH-9484Angol cím
Citrix XenServer libelf Multiple Privilege Escalation VulnerabilitiesFelfedezés dátuma
2013.06.27.Súlyosság
AlacsonyÖsszefoglaló
A Citrix XenServer olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva egy vendég operációs rendszerben emelt szintű jogosultságokat szerezhetnek.
Leírás
- A Xen eszközökben lévő ELF feldolgozóban találhatóak egész szám túlcsordulási hibák, domain kernel beolvasása és domainek létrehozása során. Bővebb információ jelenleg nem áll rendelkezésre.
- A Xen eszközökben lévő ELF feldolgozóban nem részletezett hibák találhatóak, domain kernel beolvasása és domainek létrehozása során. Bővebb információ jelenleg nem áll rendelkezésre.
A sérülékenység sikeres kihasználásához szükséges egy egyedi kernel megadása PV (para-virtualised) vendéggel
A sérülékenységeket a következő verziókban jelentették:
- XenServer 5.0 Update 3
- XenServer 5.5
- XenServer 5.6
- XenServer 5.6 FP 1
- XenServer 5.6 SP 2
- XenServer 6.0
- XenServer 6.0.2
- XenServer 6.1.0
Támadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 53983
CVE-2013-2194 - NVD CVE-2013-2194
CVE-2013-2195 - NVD CVE-2013-2195
CVE-2013-2196 - NVD CVE-2013-2196
SECUNIA 53686
Gyártói referencia: support.citrix.com