Linux Foundation Xen bis 4.4.1 x2APIC Emulation Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Linux Foundation Xen bis 4.4.1 (Virtualization Software) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente x2APIC Emulation. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 01.10.2014 durch Jan Beulich von SuSE als XSA-108 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory findet sich auf xenbits.xen.org. Die Identifikation der Schwachstelle wird seit dem 26.09.2014 mit CVE-2014-7188 vorgenommen. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 21.02.2022). Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr. Das Advisory weist darauf hin:
The MSR range specified for APIC use in the x2APIC access model spans 256 MSRs. Hypervisor code emulating read and write accesses to these MSRs erroneously covered 1024 MSRs. While the write emulation path is written such that accesses to the extra MSRs would not have any bad effect (they end up being no-ops), the read path would (attempt to) access memory beyond the single page set up for APIC emulation.Für den Vulnerability Scanner Nessus wurde am 09.10.2014 ein Plugin mit der ID 78102 (Fedora 21 : xen-4.4.1-6.fc21 (2014-12002)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370032 (Citrix XenServer Security Update (CTX200218)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa108.patch lösen. Dieser kann von xenbits.xen.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux Foundation hat nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96785) und Tenable (78102) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 67681, 67682, 71771 und 71770.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.5
VulDB Base Score: 9.8
VulDB Temp Score: 8.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78102
Nessus Name: Fedora 21 : xen-4.4.1-6.fc21 (2014-12002)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 703041
OpenVAS Name: Debian Security Advisory DSA 3041-1 (xen - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xsa108.patch
Timeline
26.09.2014 🔍29.09.2014 🔍
01.10.2014 🔍
01.10.2014 🔍
01.10.2014 🔍
02.10.2014 🔍
02.10.2014 🔍
02.10.2014 🔍
09.10.2014 🔍
12.08.2015 🔍
02.11.2015 🔍
21.02.2022 🔍
Quellen
Hersteller: linuxfoundation.orgAdvisory: XSA-108
Person: Jan Beulich
Firma: SuSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-7188 (🔍)
OVAL: 🔍
X-Force: 96785 - Xen MSR range denial of service, Medium Risk
SecurityTracker: 1030936
Vulnerability Center: 54082 - Xen 4.1 - 4.4 Remote Dos and Information Disclosure Vulnerabilities, Medium
SecurityFocus: 70198 - Xen CVE-2014-7188 Denial of Service Vulnerability
Secunia: 61664 - Xen x2APIC Emulation MSR Access Information Disclosure and Denial of Service Vulnerability, Not Critical
Siehe auch: 🔍
Eintrag
Erstellt: 02.10.2014 12:42Aktualisierung: 21.02.2022 09:00
Anpassungen: 02.10.2014 12:42 (88), 26.06.2018 08:43 (10), 21.02.2022 09:00 (3)
Komplett: 🔍
Cache ID: 18:6B7:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.