Xen sérülékenységek


2013. június 5. 07:24

CH azonosító

CH-9349

Angol cím

Xen XSAVE Support Information Disclosure and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.x

Összefoglaló

A Xen olyan sérülékenységei váltak ismertté, amelyeket kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói bizalmas információk szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az “xrstor()” függvény (xen/arch/x86/i387.c) XSAVE/XRSTOR utasítások feldolgozásában lévő hiba, amely egy kivétel függőben lévő állapotában keletkezik, kihasználható a lebegőpontos utasítások bizonyos részeinek állapotának és más domain-ekhez tartozó titkosított kulcsok megszerzésére.
    Megjegyzés: A sérülékenység csak az AMD processzoros rendszereket érinti.
    A sérülékenység sikeresen kihasználható, amennyiben az XSAVE támogatás engedélyezett. (alapértelmezésként letiltott állapotban van a 4.0.2-4.0.4 és 4.1.x verziókban).
  2. A kivételek kezelésekor az “xrstor()” függvényben keletkező hibát kihasználva össze lehet omlasztani a rendszert egy VCPUOP_initialise felhasználásával készült speciálisan megszerkesztett adatblokkal.
  3. Az alkalmazás nem ellenőrzi megfelelően az YMM és SSE állapotokat az “emulate_privileged_op()” függvényben (xen/arch/x86/traps.c), mielőtt az XSETBV utasításnak átadná a regiszter értékeket. Ezt kihasználva össze lehet omlasztani a host rendszert érvénytelen bit kombinációk használatával.

 A 2. és 3. sérülékenység sikeres kihasználásához szükséges, hogy az XSAVE támogatás engedélyezve legyen (alapértelmezésként letiltott állapotban van a 4.0.2-4.0.4 és 4.1.x verziókban), valamint egy PV (para-virtualised) guest legyen használva.

A sérülékenységeket a 4.0 és későbbi verziókban ismerték fel.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53591
CVE-2013-2076 - NVD CVE-2013-2076
CVE-2013-2077 - NVD CVE-2013-2077
CVE-2013-2078 - NVD CVE-2013-2078
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »