NetBSD amd64 XEN sérülékenység | Nemzeti Kibervédelmi Intézet

NetBSD amd64 XEN sérülékenység

2017. március 27. 09:19

CH azonosító

CH-13954

Angol cím

NetBSD Xen-amd64 Port Logic Error Lets Local Users on a Guest System Gain Elevated Privileges on the Host System

Felfedezés dátuma

2017.03.23.

Súlyosság

Érintett rendszerek

Érintett verziók

NetBSD 6.0 - 6.0.5, 6.1 - 6.1.4, 7.0 - 7.0.2

Összefoglaló

A NetBSD amd64 XEN magas kockázati besorolású sérülékenysége vált ismertté, mely emelt szintű jogosultság megszerzését teszi lehetővé.

Leírás

A sérülékenység kihasználásával egy helyi felhasználó emelt szintű jogosultságot szerezhet a vendég rendszerben. A helyi felhasználó a Xen-amd64 porton egy logikai hiba miatt kernel szintű jogosultsággal tetszőleges kódot futtathat az érintett rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére