Összefoglaló
A Xen QEMU sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a gazda gépen a QEMU folyamat jogosultságaival.
Leírás
A sérülékenységet a QEMU IDE alrendszerének I/O puffer kezelési hibája okozza bizonyos ATAPI parancsok feldolgozása közben.
Egy privilégizált felhasználó a guest rendszeren, amelyen engedélyezett a CDROM meghajtó, kihasználhatja a sérülékenységet a gazda gépen történő kódfuttatásra.
Minden stubdomain nélküli, x86 HVM guest rendszereket futtató Xen rendszer érintett, amelyen konfigurálva van emulált CDROM meghajtó.
Mind a hagyományos (“qemu-xen-traditional”), mind az újabb (“qemu-xen”) qemu eszköz modellek érintettek.
A csak PV guest-eket futtató rendszerek nem érintettek.
Az ARM rendszerek nem sérülékenyek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
CVE-2015-5154 - NVD CVE-2015-5154