Xen sérülékenységek

CH azonosító

CH-7022

Angol cím

Xen Privilege Escalation and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.06.11.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók a vendég virtuális gépen kihasználhatnak szolgáltatás megtagadás (DoS-Denial of Service) előidézésére és kiterjesztett jogosultságok megszerzésére.

Leírás

  1. Bizonyos rendszerhívások kezelésekor jelentkező hiba kihasználható további jogosultságok megszerzésére.
    A sérülékenység a 64-bit hypervisor-on futtatott 64-bites PV guest kernel-lel használható ki sikeresen.
  2. A kivételek kezelésekor jelentkező hiba miatt egy flag nem törlődik megfelelően, amely kihasználható összeomlás okozására.
    Megjegyzés: A sérülékenység nem érinti a HVM vendégeket.

A sérülékenységeket a 3.4, 4.0 és 4.1 verziókban jelentették.

Megjegyzés: További sérülékenység található a 64-bites PV vendégekben, amely a processzor leterhelését okozhatja.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »