Xen sérülékenységek

CH azonosító

CH-8306

Angol cím

Xen Two Nested Virtualization Denial of Service Vulnerabilities

Felfedezés dátuma

2013.01.21.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.x

Összefoglaló

A Xen két olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók egy vendég virtuális gépen szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

  1. A beágyazott virtualizáció (nested virtualization) kezelésekor a guest VM memória mappelésében fellépő hibát kihasználva fel lehet használni az összes rendelkezésre álló területet, és ezzel rendszer összeomlást lehet előidézni. A sérülékenység sikeres kihasználásához olyan teljesen virtualizált guest szükséges, amely 32 bites hypervisor-on fut Intel vagy AMD platformon.
  2. A guest VM hibakezelő mechanizmusának memória szivárgási hibáját kihasználva – amikor a beágyazott virtualizáció (nested virtualization) engedélyezve van – a rendelkezésre álló összes memóriát fel lehet használni, így a rendszer válasz képtelenné válik. A sérülékenység sikeres kihasználásához teljesen virtualizált (HVM) guest szükséges.

A sérülékenység a 4.2.x verziókban található.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 51874
CVE-2013-0151 - NVD CVE-2013-0151
CVE-2013-0152 - NVD CVE-2013-0152
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »