Xen szolgáltatás megtagadásos sérülékenység


2013. február 5. 16:16

CH azonosító

CH-8401

Angol cím

Xen Interrupt Remap Handling Denial of Service Vulnerability

Felfedezés dátuma

2013.02.04.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Xen AMD IOMMU funkció egy hibája okozza, amely a megszakítás újrakiosztási bejegyzések kezelése során keletkezik. Ezt kihasználva egy megszakítást lehet befecskendezni egy másik guest-be, például a domain 0-ba, és így összeomlást lehet előidézni.

A sérülékenység sikeres kihasználásához AMD-vi-t használó PCI passthrough guest operációs rendszer kell.

A sérülékenységet a 3.3 és újabb verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 51881
CVE-2013-0153 - NVD CVE-2013-0153
Egyéb referencia: www.openwall.com

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »