NetBSD amd64 XEN sérülékenység


2017. március 27. 09:19

CH azonosító

CH-13954

Angol cím

NetBSD Xen-amd64 Port Logic Error Lets Local Users on a Guest System Gain Elevated Privileges on the Host System

Felfedezés dátuma

2017.03.23.

Súlyosság

Magas

Érintett rendszerek

NetBSD

Érintett verziók

NetBSD 6.0 - 6.0.5, 6.1 - 6.1.4, 7.0 - 7.0.2

Összefoglaló

A NetBSD amd64 XEN magas kockázati besorolású sérülékenysége vált ismertté, mely emelt szintű jogosultság megszerzését teszi lehetővé.

Leírás

A sérülékenység kihasználásával egy helyi felhasználó emelt szintű jogosultságot szerezhet a vendég rendszerben. A helyi felhasználó a Xen-amd64 porton egy logikai hiba miatt kernel szintű jogosultsággal tetszőleges kódot futtathat az érintett rendszeren. 

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége
CVE-2025-0890 – Zyxel firmware sérülékenysége
CVE-2024-40891 – Zyxel firmware sérülékenysége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
Tovább a sérülékenységekhez »