Xen sérülékenységek

CH azonosító

CH-8306

Angol cím

Xen Two Nested Virtualization Denial of Service Vulnerabilities

Felfedezés dátuma

2013.01.21.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.x

Összefoglaló

A Xen két olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók egy vendég virtuális gépen szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

  1. A beágyazott virtualizáció (nested virtualization) kezelésekor a guest VM memória mappelésében fellépő hibát kihasználva fel lehet használni az összes rendelkezésre álló területet, és ezzel rendszer összeomlást lehet előidézni. A sérülékenység sikeres kihasználásához olyan teljesen virtualizált guest szükséges, amely 32 bites hypervisor-on fut Intel vagy AMD platformon.
  2. A guest VM hibakezelő mechanizmusának memória szivárgási hibáját kihasználva – amikor a beágyazott virtualizáció (nested virtualization) engedélyezve van – a rendelkezésre álló összes memóriát fel lehet használni, így a rendszer válasz képtelenné válik. A sérülékenység sikeres kihasználásához teljesen virtualizált (HVM) guest szükséges.

A sérülékenység a 4.2.x verziókban található.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 51874
CVE-2013-0151 - NVD CVE-2013-0151
CVE-2013-0152 - NVD CVE-2013-0152
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com