Xen sérülékenységek


2012. december 5. 09:06

CH azonosító

CH-8043

Angol cím

Xen Multiple Vulnerabilities

Felfedezés dátuma

2012.12.03.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x
Xen 4.x

Összefoglaló

A Xen olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók egy vendég virtuális gépben kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságokat szerezhetnek.

Leírás

  1. Egy vendég számára adott tábla verzió csökkentése során fellépő hiba kihasználható a hypervisor összeomlasztására.
  2. Bizonyos HVM vezérlő műveletek kezelése során fellépő hiba kihasználható a fizikai cpu erőforrásainak felhasználásához.
  3. A “HVMOP_set_mem_access” művelet kezelő egy tömb idexelési hibája kihasználható összeomlás előidézésére.
  4. A “XENMEM_exchange” kezelő egy hibája a vendég által megadott memória címek a hypervisor fenntartott memóriacímei közé kerülhetnek.
  5. A “guest_physmap_mark_populate_on_demand()” függvény GFN-ek (Guest Frame Number) ellenőrzése során fellépő hibája lefagyást idézhető elő.
  6. A “XENMEM_decrease_reservation”, “XENMEM_populate_physmap” és “XENMEM_exchange” számára az “extent_order” értékek kezelése során fellépő hibája lefagyást idézhető elő.
  7. A “get_page_from_gfn()” függvény egy bemeneti GFN (Guest Frame Number) kezelése során fellépő hibája kihasználható a frame táblán kívüli memóriára történő hivatkozásra.

Érintett verziók részletes listájáért tekintse meg a gyártó ajánlását.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 51397
CVE-2012-5510 - NVD CVE-2012-5510
CVE-2012-5511 - NVD CVE-2012-5511
CVE-2012-5512 - NVD CVE-2012-5512
CVE-2012-5513 - NVD CVE-2012-5513
CVE-2012-5514 - NVD CVE-2012-5514
CVE-2012-5515 - NVD CVE-2012-5515
CVE-2012-5525 - NVD CVE-2012-5525
Gyártói referencia: lists.xen.org
Egyéb referencia: seclists.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-26324 – Xiaomi GetApps sebezhetősége
CVE-2023-40261 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-33206 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24062 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-28865 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24064 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-29324 – Windows MSHTML Platform Security Feature Bypass sebezhetősége
CVE-2024-22273 – VMware ESXi, Workstation, and Fusion have out-of-bounds read/write sebezhetősége
CVE-2024-22251 – VMware Workstation and Fusion updates address an out-of-bounds read sebezhetősége
Tovább a sérülékenységekhez »