Linux Foundation Xen bis 4.3.1 Permission Check Dereferrer VMLAUNCH/VMRESUME erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.9 | $0-$5k | 0.00 |
In Linux Foundation Xen bis 4.3.1 (Virtualization Software) wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es die Funktion VMLAUNCH/VMRESUME
der Komponente Permission Check Dereferrer. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Xen 4.2.x and 4.3.x, when nested virtualization is disabled, does not properly check the emulation paths for (1) VMLAUNCH and (2) VMRESUME, which allows local HVM guest users to cause a denial of service (host crash) via unspecified vectors related to "guest VMX instruction execution."
Die Schwachstelle wurde am 08.11.2013 durch Jeff Zimmermann als Xen Security Advisory 75 - Host crash due to guest VMX instruction execution in Form eines bestätigten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.06.2013 mit CVE-2013-4551 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 14.11.2013 ein Plugin mit der ID 70911 (Fedora 20 : xen-4.3.1-2.fc20 (2013-21000)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166935 (OpenSuSE Security Update for xen (openSUSE-SU-2014:0483-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches Xen Security Advisory 75 - Host crash due to guest VMX instruction execution beheben. Dieser kann von seclists.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux Foundation hat offensichtlich unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88649) und Tenable (70911) dokumentiert. Zusätzliche Informationen finden sich unter seclists.org. Von weiterem Interesse können die folgenden Einträge sein: 12064, 12235, 12236 und 12339.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.2
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70911
Nessus Name: Fedora 20 : xen-4.3.1-2.fc20 (2013-21000)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867075
OpenVAS Name: Fedora Update for xen FEDORA-2013-21041
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: Xen Security Advisory 75 - Host crash due to guest VMX instruction execution
Timeline
12.06.2013 🔍08.11.2013 🔍
08.11.2013 🔍
08.11.2013 🔍
14.11.2013 🔍
15.11.2013 🔍
17.11.2013 🔍
25.11.2013 🔍
02.06.2021 🔍
Quellen
Hersteller: linuxfoundation.orgAdvisory: Xen Security Advisory 75 - Host crash due to guest VMX instruction execution
Person: Jeff Zimmermann
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-4551 (🔍)
OVAL: 🔍
X-Force: 88649
SecurityTracker: 1029313
Vulnerability Center: 42359 - XenSource Xen 4.2.* and 4.3.* Local Denial of Service Related to Guest VMX Instruction Execution, Medium
SecurityFocus: 63625
Secunia: 55398 - Xen HVM Guest VMLAUNCH / VMRESUME Denial of Service Vulnerability, Not Critical
OSVDB: 99680
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.11.2013 15:29Aktualisierung: 02.06.2021 08:50
Anpassungen: 15.11.2013 15:29 (84), 15.05.2017 11:54 (1), 02.06.2021 08:47 (2), 02.06.2021 08:50 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.