Xen Qemu e1000 sérülékenység | Nemzeti Kibervédelmi Intézet

Xen Qemu e1000 sérülékenység

2012. február 3. 13:06

CH azonosító

CH-6357

Angol cím

Xen Qemu e1000 Privilege Escalation Vulnerability

Felfedezés dátuma

2012.02.02.

Súlyosság

Érintett rendszerek

Érintett verziók

Xen 4.x

Összefoglaló

A Xen egy sérülékenységét jelentették, amelyet kihasználva egy vendég (guest) virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a Qemu hibája okozza, amelyről bővebb információkat az alábbi hivatkozáson találhat:
CERT-Hungary CH-6304

A hiba sikeres kihasználásához szükséges, hogy egy HVM (Fully-Emulated) vendégnek egy e1000 kártya (NIC) legyen beállítva a VIF konfiguráció során (nem ez az alapértelmezett).

Megoldás

Javítva a fejlesztői verzióban.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: lists.xen.org
CERT-Hungary CH-6304
SECUNIA 47859
CVE-2012-0029 - NVD CVE-2012-0029

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére