Xen sérülékenységek

CH azonosító

CH-8306

Angol cím

Xen Two Nested Virtualization Denial of Service Vulnerabilities

Felfedezés dátuma

2013.01.21.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.x

Összefoglaló

A Xen két olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók egy vendég virtuális gépen szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

  1. A beágyazott virtualizáció (nested virtualization) kezelésekor a guest VM memória mappelésében fellépő hibát kihasználva fel lehet használni az összes rendelkezésre álló területet, és ezzel rendszer összeomlást lehet előidézni. A sérülékenység sikeres kihasználásához olyan teljesen virtualizált guest szükséges, amely 32 bites hypervisor-on fut Intel vagy AMD platformon.
  2. A guest VM hibakezelő mechanizmusának memória szivárgási hibáját kihasználva – amikor a beágyazott virtualizáció (nested virtualization) engedélyezve van – a rendelkezésre álló összes memóriát fel lehet használni, így a rendszer válasz képtelenné válik. A sérülékenység sikeres kihasználásához teljesen virtualizált (HVM) guest szükséges.

A sérülékenység a 4.2.x verziókban található.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 51874
CVE-2013-0151 - NVD CVE-2013-0151
CVE-2013-0152 - NVD CVE-2013-0152
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »