Xen szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-7924

Angol cím

Xen Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.11.12.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen több sérülékenysége vált ismertté, amelyet kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A VCPU deadline kezelésében jelentkező hiba kihasználható végtelen ciklus előidézésére illetve összeomlás okozására.
  2. A “domain_pirq_to_emuirq()” függvényben, a “pirq” értékek kezelése közben jelentkező érvényes memória területen kívüli olvasási művelet (out-of-bounds read error) kihasználható összeomlás előidézésére.
  3. A “set_p2m_entry()” hívásakor jelentkező hibát kihasználva fel lehet használni az “a2m” tábla számára lefoglalt memóriát, amely következtében egy kivétel (exception) váltódik ki, majd összeomlik a rendszer.
  4. A “HVMOP_pagetable_dying()” hypercall kezelése közben jelentkező hiba kihasználható összeomlás előidézésére.
  5. A “GNTTABOP_get_status_frames()” függvény egy hibája kihasználható végtelen ciklus előidézésére illetve összeomlás okozására.

Olvassa el a gyártó tájékoztatóját az érintett rendszerek listájáról!

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
CVE-2012-4535 - NVD CVE-2012-4535
CVE-2012-4536 - NVD CVE-2012-4536
CVE-2012-4537 - NVD CVE-2012-4537
CVE-2012-4538 - NVD CVE-2012-4538
CVE-2012-4539 - NVD CVE-2012-4539
SECUNIA 51200