Összefoglaló
A Xen egy sérülékenységét jelentették, amit a guest virtuális gép rosszindulatú, helyi felhasználói kihasználhatnak emelt szintű jogosultságok megszerzésére.
Leírás
A sérülékenységet a VNC grafikus felületében lévő hiba okozza, amely bizonyos szekvenciák kezelésekor lép fel. Ezt kihasználva hozzá lehet férni a host gép monitor konzoljához.
A hiba sikeres kihasználásának feltétele, hogy a grafikus konzol be legyen állítva.
A sérülékenységet a 4.0 és újabb verziókban jelezték.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.xen.org
CVE-2012-4411 - NVD CVE-2012-4411
SECUNIA 50493
SECUNIA 24575