Összefoglaló
A Xen két biztonsági hiba miatt szorul frissítésre. Ezek a sebezhetőségek leginkább jogosulatlan rendszerhozzáférésre, adatlopásra, valamint jogosultsági szint emelésre adhatnak módot.
Leírás
Az egyik hiba a QEMU RTL8139 hálózati adapter kapcsán merült fel, és az érintett vendég operációs rendszerek memóriaterületéhez adhat hozzáférést. Mindez akár bizalmas információk elérését is lehetővé teheti. A hiba egyes paraméterek nem kellő szintű ellenőrzésére vezethető vissza.
A másik biztonsági rés pedig a QEMU Block Unplug Protocol esetében merült fel, és az IDE-eszközök esetenkénti nem megfelelő kezelése (leválasztása) okozza.
Megoldás
A gyártó által kiadott patch-ek (xsa140-qemuu-4.3-1.patch, xsa140-qemuu-4.3-2.patch, xsa140-qemuu-4.3-3.patch, xsa140-qemuu-4.3-4.patch, xsa140-qemuu-4.3-5.patch, xsa140-qemuu-4.3-6.patch, xsa140-qemuu-4.3-7.patch, xsa139-qemuu-unstable.patch, xsa139-qemuu-4.5.patch) telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu
CVE-2015-5165 - NVD CVE-2015-5165
CVE-2015-5166 - NVD CVE-2015-5166