Xen sérülékenységek

CH azonosító

CH-7522

Angol cím

Xen Multiple Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2012.09.04.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen több sérülékenységét jelentették, amiket a guest virtuális gép rosszindulatú, helyi felhasználói kihasználhatnak  szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, illetve emelt szintű jogosultságok megszerzésére.

Leírás

  1. A DR7 debug control regiszter írása közben fellépő hibát kihasználva a rendszer összeomlását lehet előidézni a “set_debugreg” hypercall segítségével.
  2. A “PHYSDEVOP_get_free_pirq” hypercall fizikai IRQ kiosztása közben fellépő hibája miatt nem történik meg a “get_free_pirq” függvénynek visszaadott érték megfelelő ellenőrzése.
  3. A “XENMEM_populate_physmap” makró egy hibáját kihasználva, ami bizonyos flag-ek kezelésekor lép fel, a rendszer összeomlását lehet előidézni a “MEMF_populate_on_demand” flag-en keresztül.
  4. A “PHYSDEVOP_map_pirq” egy tömb indexelési hibáját kihasználva, a rendszer összeomlását lehet előidézni.
  5. A VT100 szekvenciák kezelésében lévő hibát kihasználva, felül lehet írni az eszköz modell címtartomány részleteit, és ezzel emelt szintű jogosultságokat lehet szerezni.

A sérülékenységeket a 4.1, 4.0 és 3.4 verziókban jelentették. Olvassa el a gyártó tájékoztatóját a további részletekért!

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »